Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [résolu]antivirus system 2011

Voir le sujet précédent Voir le sujet suivant Aller en bas 
Aller à la page : 1, 2  Suivant
AuteurMessage
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: [résolu]antivirus system 2011   Mar 4 Jan 2011 - 2:14

Bonsoir a tous,
depuis hier soir une fenetre "antivirus system 2011" s'est installée sur mon écran et ne veut plus en partir... il n'y a qu'un bouton "install",et pas moyen de fermer cette fenetre.
j'ai bien essayé quelques scan antivirus, anti-malware etc, mais rien n'y fait, ça veut pas disparaitre!
j'ai lu une réponse sur le forum pour le même problème, où on dit de télécharger roguekiller, mais impossible "les paramètres de sécurité ne permettent pas de télécharger ce fichier".
Avez-vous une solution a me proposer svp? merci
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 4 Jan 2011 - 10:35

Bonjour
désactive tes protections le temps de telecharger le fichier, sinon essaie de le telecharger en mode sans echec avec prise en charge du réseau.
En appuyant sur F8

* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Sous Vista/Seven , clique droit -> lancer en tant qu'administrateur
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 (delete) et valide
* Si le programme demande pour supprimer le proxy, tapez1 si vous êtes sûr que ce n'est pas vous qui l'avez mis, sinon taper 2
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Sans redémarrer

Télécharge MalwareByte's Anti-Malware et installe le.
http://mbam.malwarebytes.org/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

* Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'afficher


ZHPDiag :



Clique ici pour Télécharger ZHPDiag ( de Nicolas coolman )


Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut (Coche " Créer une icône sur le bureau " )

  • Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Exécuter en tant qu'administrateur ( Vista/seven )

  • Clique sur la loupe en haut à gauche, puis laisse l'outil scanner

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau

Arrow Poste le contenu du rapport


Si les rapports sont trop longs utilisez ce site : http://www.cijoint.fr/
Cliquez sur Parcourir pour rechercher les rapports puis cliquez sur Cliquez ici pour déposer le fichier
Donnez le lien dans le sujet.
Il est de type : http://www.cijoint.fr/cjlink.php?file=cj201003/abcZ8MD0zB.txt

Un helper te prendra en charge.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 4 Jan 2011 - 18:40

merci pour votre réponse. Je suis bien embêtée car je n'arrive toujours pas a télécharger Roguekiller, pourtant j'ai tout désactivé...le message "les paramètres de sécurité actuels..." revient encore et toujours! j'ai essayé aussi en mode sans échec avec prise en charge du réseau mais internet ne marche pas avec ce mode...
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mer 5 Jan 2011 - 15:41

Bonjour
essaie de le telecharger à partir d'un autre PC,et le mettre sur clé usb.

Quel est ton navigateur internet ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mer 5 Jan 2011 - 17:03

Bonjour, il s'agit d'internet explrer (sous windows xp)
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mer 5 Jan 2011 - 17:40

ça y est!! voila pour le rapport roguekiller:

RogueKiller V3.7.0 by Tigzy
contact at www.sur-la-toile.com
mail: tigzy44hotmailfr
Feedback: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html

Operating System: Windows XP (5.1.2600 Service Pack 3) version 32 bits
Mode: Remove -- Time : 05/01/2011 16:38:18

Bad processes:
Killed c:\documents and settings\winxp\application data\85580\bbzzkzz17.exe

Deregistred:
HKCU\...\RUN\ mscj.exe : C:\Documents and Settings\winxp\Application Data\85580\mscj.exe
HKCU\...\RUN\ mscjm.exe : C:\Documents and Settings\winxp\Application Data\85580\mscjm.exe
HKCU\...\RUN\ q81sqpuvf8se : C:\Documents and Settings\winxp\Application Data\85580\bbzzkzz17.exe
HKCU\...\RUN\ AntiVirus System 2011 : "C:\Documents and Settings\winxp\Application Data\AntiVirus System 2011\AntiVirus_System_2011.exe" /STARTUP
HKCU\...\RUN\ mscj : c:\documents and settings\winxp\application data\85580\mscj.exe
HKCU\...\Policies\System\ DisableTaskMgr : 1

Fichier HOSTS:
127.0.0.1 localhost


Finished
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mer 5 Jan 2011 - 19:54

avec Mbam:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 5363

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

05/01/2011 18:30:25
mbam-log-2011-01-05 (18-30-25).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 193464
Temps écoulé: 1 heure(s), 0 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
C:\WINDOWS\system32\install\sar.exe (Worm.PushBot) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{38s4621v-0s14-fmv2-i81c-x4f8luagp875} (Generic.Bot.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3ba4271e-5c1e-48e2-b432-d8bf420dd31d} (Rogue.DeusCleaner) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a26f07f-0d60-4835-91cf-1e1766a0ec56} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9d71d88c-c598-4935-c5d1-43aa4db90836} (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Worm.PushBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Worm.PushBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hklm (Worm.PushBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\policies (Worm.PushBot) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\install\sar.exe (Generic.Bot.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Application Data\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Application Data\avdrn.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Application Data\cglogs.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\PCIDump.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Local Settings\Temp\IEPASS.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Local Settings\Temp\MSN.abc (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Local Settings\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\winxp\Local Settings\Temp\xxxyyyzzz.dat (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\BM8b9c80f2.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mer 5 Jan 2011 - 20:00

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Jeu 6 Jan 2011 - 8:49

Bonjour

les outils ont bien fait leur travail, Antivirus system 2011 ne doit plus d'embêter.

Un rootkit a été supprimé par malwarebyte, je vais vérifier que d'autres ne sont pas installés.

TDDSKiller : Rootkit TDSS

Télécharger TDSSKiller et sauvegarde le sur ton bureau

  • Décompresse l'archive sur ton bureau
  • Une fois extrait, ouvre le dossier TDSSKiller et double-clic sur TDSSKiller.exe (l'extension ne peut ne pas apparaître) pour lancer l'application.
  • Clic sur le bouton Start Scan


  • Si un fichier infecté est détecté, l'action par défaut devrait le réparer, clic sur le bouton Continue


  • Si un fichier suspect est détecté, l'action par défaut est de le passer, clic sur le bouton Continue
    Exemple : sptd.sys (driver Deamon tools)


  • Il est possible que le redémarrage du PC soit nécessaire pour compléter le processus. Clic sur le bouton Reboot Now

  • Si le redémarrage n'es pas requis, clic sur le bouton Report. Le rapport devrait s'ouvrir. Copie/colle le contenu dans ta prochaine réponse.

  • Si le pc a redémarré, le rapport peut être trouvé à la racine de ton lecteur (en général C:\) sous la forme
    "TDSSKiller.[Version]_[Date]_[Time]_log.txt". Copie/colle le contenu de ton rapport dans ta prochaine réponse.



Programmes superflus et obsolètes
Il y a une barre d'outils Conduit (Vuze toolbar) qui apporte dans sa panier une petite infection adware.
Nous allons la traiter.

Tu as aussi des logiciels obsolètes au niveau de leur protection qui ne t'apportent rien.

Ad-aware, spybot.

Nous allons les désinstaller, malwarebyte offre une meilleure protection, il te suffira de le passer régulièrement.

Des anciennes traces de ton ancien antivurs : Avast sont présents.

Des programmes d'installations sont placés dans un dossier non conventionnel : Program files.

ZHPFix : raccourcis sur le bureau

Attention la désinstallation de logiciels va être demandés (VuZeToolbar, Ad-aware et spybot) refuser tout redémarrage du PC pour ne pas interrompre le fix.



  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware
    O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
    O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.) [HKLM] -- {338F08AB-C262-42C7-B000-34DE1A475273}
    O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
    O2 - BHO: (no name) - {ABE43A19-718B-40F5-8D53-1701183FA292} Clé orpheline
    OPT:O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe (.not file.)
    OPT:O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline
    [MD5.87F928F0F2EB8B4446E704306C89B15E] [SPRF] (.Alcohol Soft - Alcohol Setup.) -- C:\Program Files\alcohol-52_alcohol_52_free_edition_1.9.6.5429_anglais_25501.exe [8057728]
    [MD5.08B8C3754124D69502455B3D7BB7843B] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\antivir_workstation_win7u_en_h.exe [17788920]
    [MD5.2E503F402753457E53F5F91F860F25C7] [SPRF] (.Azureus, Inc. - Azureus Vuze.) -- C:\Program Files\Azureus_3.0.3.4_windows.exe [7639560]
    [MD5.7FFC018DECDEE235FFE1295E25E43551] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Google_Earth_CZXV.exe [7726360]
    [MD5.AB1C4DEAB684B0D883CFAA82C7BC6D19] [SPRF] (.Trend Micro Inc. - HijackThis.) -- C:\Program Files\HJTInstall.exe [812344]
    [MD5.9BC985EE3B596AF096F42200F389686B] [SPRF] (.Pas de propriétaire - K-Lite Mega Codec Pack Setup.) -- C:\Program Files\K-Lite_Codec_Pack_666_Mega.exe [19496293]
    [MD5.AB485C92592A3EE01572910E3CB26243] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\Uninstall_CDS.exe [40960]
    [MD5.A5C5EC363068A433D161F31DC1D5C180] [SPRF] (.Pas de propriétaire - Pas de description.) -- C:\Program Files\virtualiscmb.exe [652360]
    O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4
    O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK
    O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2
    O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR
    O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP
    O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI
    O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_fr
    O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search
    O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Live Search) - http://search.live.com/results.aspx?q={searchTerms}&mkt=fr-FR&FORM=MICWU0
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Ad-Aware Update (Weekly).job
    [HKCU\Software\OfferBox]


  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau



Ad-Remover : Scan (traques des traces Conduit et offerBox)
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
http://forum-aide-contre-virus.be/download/AD-Remover.html ( Miroir )

/!\ Ferme toutes applications en cours /!\

/!\ Désactive provisoirement et seulement le temps de l'utilisation de AD-Remover, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l’outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-reportScan.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Java : obsolète
Tu possèdes des versions obsolètes de la machine JAVA qui peuvent libérer de l'espace disque :

Rends toi dans le panneau de configuration / ajout suppression de programme et d'installer ces versions :

    Java(TM) 6 Update 3
    Java(TM) 6 Update 4
    Java(TM) 6 Update 5
    Java(TM) 6 Update 7

Profite en pour désinstaller :

    Adobe Acrobat 5.0
    Adobe Reader 8.1.1 la version actuel est la version Adobe Reader X (10)

Adobe Reader doit être maintenu à jour tout comme la machine java afin de combler les failles de sécurité.

Et il y a encore la trace de : Antivirus System 2011
Si il n'est pas présent merci de me le signaler ou autre.

Mise à jour Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Redémarre ton PC.
Poste moi un nouveau rapport ZHPDiag.

J'attends :

    ton rapport tddskiller
    ton rapport ZHPFix
    ton nouveau rapport Zhpdiag.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Jeu 6 Jan 2011 - 23:16

Bonsoir, je suis encore et toujours bloquée par "les paramètres de sécurité actuels ne permettent pas d'ouvrir ce fichier" Sad et je n'avais jamais eu ça avant antivirus system!! grr
ça va être long mais jme lance...
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 0:52

avec tdsskiller:

2011/01/06 23:48:46.0328 TDSS rootkit removing tool 2.4.12.0 Dec 16 2010 09:46:46
2011/01/06 23:48:46.0328 ================================================================================
2011/01/06 23:48:46.0328 SystemInfo:
2011/01/06 23:48:46.0328
2011/01/06 23:48:46.0328 OS Version: 5.1.2600 ServicePack: 3.0
2011/01/06 23:48:46.0328 Product type: Workstation
2011/01/06 23:48:46.0328 ComputerName: WINXP-F4F52ED5D
2011/01/06 23:48:46.0328 UserName: winxp
2011/01/06 23:48:46.0328 Windows directory: C:\WINDOWS
2011/01/06 23:48:46.0328 System windows directory: C:\WINDOWS
2011/01/06 23:48:46.0328 Processor architecture: Intel x86
2011/01/06 23:48:46.0328 Number of processors: 1
2011/01/06 23:48:46.0328 Page size: 0x1000
2011/01/06 23:48:46.0343 Boot type: Normal boot
2011/01/06 23:48:46.0343 ================================================================================
2011/01/06 23:48:49.0031 Initialize success
2011/01/06 23:48:51.0859 ================================================================================
2011/01/06 23:48:51.0859 Scan started
2011/01/06 23:48:51.0859 Mode: Manual;
2011/01/06 23:48:51.0859 ================================================================================
2011/01/06 23:48:57.0328 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
2011/01/06 23:48:57.0687 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
2011/01/06 23:48:58.0562 aeaudio (e696e749bedcda8b23757b8b5ea93780) C:\WINDOWS\system32\drivers\aeaudio.sys
2011/01/06 23:48:58.0984 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
2011/01/06 23:48:59.0437 AFD (7e775010ef291da96ad17ca4b17137d7) C:\WINDOWS\System32\drivers\afd.sys
2011/01/06 23:48:59.0781 agp440 (08fd04aa961bdc77fb983f328334e3d7) C:\WINDOWS\system32\DRIVERS\agp440.sys
2011/01/06 23:49:02.0093 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
2011/01/06 23:49:02.0406 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
2011/01/06 23:49:03.0000 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
2011/01/06 23:49:03.0421 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
2011/01/06 23:49:03.0671 avgio (f1d43170fdd7399ee17ea32d4f868b0c) C:\Program Files\Avira\AntiVir Desktop\avgio.sys
2011/01/06 23:49:03.0984 avgntflt (14fe36d8f2c6a2435275338d061a0b66) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
2011/01/06 23:49:04.0328 avipbb (ad9bd66a862116e79cb45bb6be46055f) C:\WINDOWS\system32\DRIVERS\avipbb.sys
2011/01/06 23:49:04.0703 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
2011/01/06 23:49:06.0156 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
2011/01/06 23:49:07.0156 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
2011/01/06 23:49:08.0921 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
2011/01/06 23:49:10.0093 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
2011/01/06 23:49:11.0250 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
2011/01/06 23:49:12.0531 Changer (2a5815ca6fff24b688c01f828b96819c) C:\WINDOWS\system32\drivers\Changer.sys
2011/01/06 23:49:14.0390 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
2011/01/06 23:49:15.0718 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
2011/01/06 23:49:16.0515 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
2011/01/06 23:49:17.0000 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
2011/01/06 23:49:17.0640 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
2011/01/06 23:49:17.0984 dopfvmfq (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\dopfvmfq.sys
2011/01/06 23:49:18.0562 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
2011/01/06 23:49:19.0062 EL2000 (25fe70646afe37801ab540b5d3b12cf9) C:\WINDOWS\system32\DRIVERS\EL2K_XP.sys
2011/01/06 23:49:19.0609 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
2011/01/06 23:49:19.0953 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\DRIVERS\fdc.sys
2011/01/06 23:49:20.0281 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
2011/01/06 23:49:20.0593 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\DRIVERS\flpydisk.sys
2011/01/06 23:49:21.0000 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
2011/01/06 23:49:21.0375 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
2011/01/06 23:49:21.0718 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
2011/01/06 23:49:22.0109 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
2011/01/06 23:49:22.0468 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
2011/01/06 23:49:22.0859 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
2011/01/06 23:49:23.0562 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
2011/01/06 23:49:23.0968 i2omgmt (9368670bd426ebea5e8b18a62416ec28) C:\WINDOWS\system32\drivers\i2omgmt.sys
2011/01/06 23:49:24.0593 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
2011/01/06 23:49:25.0109 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
2011/01/06 23:49:25.0687 IntelIde (4b6da2f0a4095857a9e3f3697399d575) C:\WINDOWS\system32\DRIVERS\intelide.sys
2011/01/06 23:49:26.0015 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
2011/01/06 23:49:26.0328 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
2011/01/06 23:49:26.0656 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
2011/01/06 23:49:26.0984 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
2011/01/06 23:49:27.0343 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
2011/01/06 23:49:27.0765 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
2011/01/06 23:49:28.0125 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
2011/01/06 23:49:28.0437 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
2011/01/06 23:49:28.0812 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
2011/01/06 23:49:29.0203 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
2011/01/06 23:49:29.0671 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
2011/01/06 23:49:30.0234 Lbd (b7c19ec8b0dd7efa58ad41ffeb8b8cda) C:\WINDOWS\system32\DRIVERS\Lbd.sys
2011/01/06 23:49:30.0562 lbrtfdc (406598827a1b5f77954de11dde115ced) C:\WINDOWS\system32\drivers\lbrtfdc.sys
2011/01/06 23:49:30.0984 MidiSyn (63c34814492aa65fc517b002de77b191) C:\WINDOWS\system32\drivers\MidiSyn.sys
2011/01/06 23:49:31.0406 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
2011/01/06 23:49:31.0750 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
2011/01/06 23:49:32.0062 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
2011/01/06 23:49:32.0390 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
2011/01/06 23:49:33.0000 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
2011/01/06 23:49:33.0640 MRxSmb (f3aefb11abc521122b67095044169e98) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
2011/01/06 23:49:34.0234 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
2011/01/06 23:49:34.0578 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
2011/01/06 23:49:35.0031 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
2011/01/06 23:49:35.0406 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
2011/01/06 23:49:35.0968 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
2011/01/06 23:49:36.0531 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
2011/01/06 23:49:36.0906 Mup (2f625d11385b1a94360bfc70aaefdee1) C:\WINDOWS\system32\drivers\Mup.sys
2011/01/06 23:49:37.0312 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
2011/01/06 23:49:37.0765 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
2011/01/06 23:49:38.0171 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
2011/01/06 23:49:38.0468 NdisTapi (1ab3d00c991ab086e69db84b6c0ed78f) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
2011/01/06 23:49:38.0765 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
2011/01/06 23:49:39.0140 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
2011/01/06 23:49:39.0687 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
2011/01/06 23:49:40.0156 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
2011/01/06 23:49:40.0578 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
2011/01/06 23:49:41.0171 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
2011/01/06 23:49:41.0843 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
2011/01/06 23:49:42.0359 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
2011/01/06 23:49:43.0562 nv (2b298519edbfcf451d43e0f1e8f1006d) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
2011/01/06 23:49:44.0921 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
2011/01/06 23:49:45.0437 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
2011/01/06 23:49:45.0937 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\DRIVERS\parport.sys
2011/01/06 23:49:46.0343 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
2011/01/06 23:49:46.0750 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
2011/01/06 23:49:47.0062 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
2011/01/06 23:49:47.0875 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
2011/01/06 23:49:48.0625 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
2011/01/06 23:49:52.0468 pfc (444f122e68db44c0589227781f3c8b3f) C:\WINDOWS\system32\drivers\pfc.sys
2011/01/06 23:49:53.0609 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
2011/01/06 23:49:54.0546 prodrv06 (0dfd0df9ab7a227cedf97fadee60f793) C:\WINDOWS\System32\drivers\prodrv06.sys
2011/01/06 23:49:56.0437 prohlp02 (f2e44d17ea6334b39f35cc42251b2aca) C:\WINDOWS\system32\drivers\prohlp02.sys
2011/01/06 23:49:56.0921 prosync1 (f3471e7971ee62420451d958da635064) C:\WINDOWS\system32\drivers\prosync1.sys
2011/01/06 23:49:57.0328 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
2011/01/06 23:49:58.0218 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
2011/01/06 23:49:59.0250 PxHelp20 (49452bfcec22f36a7a9b9c2181bc3042) C:\WINDOWS\system32\Drivers\PxHelp20.sys
2011/01/06 23:50:01.0109 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
2011/01/06 23:50:01.0562 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
2011/01/06 23:50:01.0968 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
2011/01/06 23:50:02.0296 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
2011/01/06 23:50:02.0703 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
2011/01/06 23:50:03.0046 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
2011/01/06 23:50:03.0375 RDPWD (6728e45b66f93c08f11de2e316fc70dd) C:\WINDOWS\system32\drivers\RDPWD.sys
2011/01/06 23:50:03.0734 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
2011/01/06 23:50:04.0093 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
2011/01/06 23:50:04.0484 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
2011/01/06 23:50:04.0828 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\DRIVERS\serial.sys
2011/01/06 23:50:05.0218 sfhlp01 (462aee0ea0481ea8bd45cac876a4ccc4) C:\WINDOWS\system32\drivers\sfhlp01.sys
2011/01/06 23:50:05.0546 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
2011/01/06 23:50:06.0250 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
2011/01/06 23:50:06.0828 smwdm (7d9b50329af9fd94b0529282530d2cb7) C:\WINDOWS\system32\drivers\smwdm.sys
2011/01/06 23:50:07.0515 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
2011/01/06 23:50:08.0093 sptd (d390675b8ce45e5fb359338e5e649329) C:\WINDOWS\system32\Drivers\sptd.sys
2011/01/06 23:50:08.0093 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: d390675b8ce45e5fb359338e5e649329
2011/01/06 23:50:08.0109 sptd - detected Locked file (1)
2011/01/06 23:50:08.0390 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
2011/01/06 23:50:08.0843 Srv (0f6aefad3641a657e18081f52d0c15af) C:\WINDOWS\system32\DRIVERS\srv.sys
2011/01/06 23:50:09.0312 ssmdrv (3ad0362cf68de3ac500e981700242cca) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
2011/01/06 23:50:09.0671 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
2011/01/06 23:50:10.0031 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
2011/01/06 23:50:10.0375 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
2011/01/06 23:50:12.0078 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
2011/01/06 23:50:12.0531 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
2011/01/06 23:50:13.0109 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
2011/01/06 23:50:13.0640 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
2011/01/06 23:50:13.0953 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
2011/01/06 23:50:14.0328 tmcomm (df8444a8fa8fd38d8848bdd40a8403b3) C:\WINDOWS\system32\drivers\tmcomm.sys
2011/01/06 23:50:14.0968 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
2011/01/06 23:50:15.0703 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
2011/01/06 23:50:16.0187 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
2011/01/06 23:50:16.0640 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
2011/01/06 23:50:17.0093 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
2011/01/06 23:50:17.0390 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
2011/01/06 23:50:17.0703 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
2011/01/06 23:50:18.0000 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
2011/01/06 23:50:18.0312 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
2011/01/06 23:50:18.0609 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
2011/01/06 23:50:18.0953 usbvideo (63bbfca7f390f4c49ed4b96bfb1633e0) C:\WINDOWS\system32\Drivers\usbvideo.sys
2011/01/06 23:50:19.0296 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
2011/01/06 23:50:19.0859 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
2011/01/06 23:50:20.0203 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
2011/01/06 23:50:20.0765 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
2011/01/06 23:50:21.0171 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
2011/01/06 23:50:21.0671 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
2011/01/06 23:50:22.0109 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
2011/01/06 23:50:22.0453 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
2011/01/06 23:50:22.0921 ================================================================================
2011/01/06 23:50:22.0921 Scan finished
2011/01/06 23:50:22.0921 ================================================================================
2011/01/06 23:50:22.0937 Detected object count: 1
2011/01/06 23:50:33.0687 Locked file(sptd) - User select action: Skip
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 1:23

Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre :
Run by winxp at 07/01/2011 00:08:19
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Processus mémoire ==========
C:\Program Files\alcohol-52_alcohol_52_free_edition_1.9.6.5429_anglais_25501.exe [8057728] => Supprimé et mis en quarantaine
C:\Program Files\antivir_workstation_win7u_en_h.exe [17788920] => Supprimé et mis en quarantaine
C:\Program Files\Azureus_3.0.3.4_windows.exe [7639560] => Supprimé et mis en quarantaine
C:\Program Files\Google_Earth_CZXV.exe [7726360] => Supprimé et mis en quarantaine
C:\Program Files\HJTInstall.exe [812344] => Supprimé et mis en quarantaine
C:\Program Files\K-Lite_Codec_Pack_666_Mega.exe [19496293] => Supprimé et mis en quarantaine
C:\Program Files\Uninstall_CDS.exe [40960] => Supprimé et mis en quarantaine
C:\Program Files\virtualiscmb.exe [652360] => Supprimé et mis en quarantaine

========== Clé(s) du Registre ==========
O42 - Logiciel: Vuze_Remote Toolbar - (.Pas de propriétaire.) [HKLM] -- Vuze_Remote Toolbar => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline => Clé supprimée avec succès
O2 - BHO: (no name) - {ABE43A19-718B-40F5-8D53-1701183FA292} Clé orpheline => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Asynchronous Virus Monitor (Aavmker4) .(.Pas de propriétaire - Pas de description.) - LEGACY_AAVMKER4 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswFsBlk (aswFsBlk) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWFSBLK => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Standard Shield Support (aswMon2) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWMON2 => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - aswRdr (aswRdr) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWRDR => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Self Protection (aswSP) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWSP => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Network Shield Support (aswTdi) .(.Pas de propriétaire - Pas de description.) - LEGACY_ASWTDI => Clé supprimée avec succès
O64 - Services: CurCS - (.not file.) - avast! Antivirus (avast! Antivirus) .(.Pas de propriétaire - Pas de description.) - LEGACY_AVAST!_ANTIVIRUS => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Rechercher) - http://mystart.incredimail.com/?search={searchTerms}&loc=search_box_im2_test_v2 => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GG => Clé absente
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} [DefaultScope] - () - http://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GG => Clé absente
O69 - SBI: SearchScopes [HKCU] {9B6103C1-F818-48a8-9683-314055BE6075} - (MyStart Rechercher) - http://mystart.hiyo.com/?search={searchTerms}&loc=ie_search => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {9D5BD211-422C-4164-9298-BB4186A30F31} - (Live Search) - http://search.live.com/results.aspx?q={searchTerms}&mkt=fr-FR&FORM=MICWU0 => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe (.not file.) => Valeur supprimée avec succès
O4 - HKLM\..\Run: [KernelFaultCheck] Clé orpheline => Valeur supprimée avec succès

========== Fichier(s) ==========
c:\windows\tasks\ad-aware update (weekly).job => Supprimé et mis en quarantaine

========== Logiciel(s) ==========
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- Ad-Aware => Logiciel supprimé avec succès
O42 - Logiciel: Ad-Aware - (.Lavasoft.) [HKLM] -- {DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} => Logiciel déjà supprimé
O42 - Logiciel: Ad-Aware Email Scanner for Outlook - (.Lavasoft.) [HKLM] -- {338F08AB-C262-42C7-B000-34DE1A475273} => Logiciel déjà supprimé
O42 - Logiciel: Spybot - Search & Destroy 1.5.2.20 - (.Safer Networking Ltd..) [HKLM] -- Spybot - Search & Destroy_is1 => Logiciel supprimé avec succès


========== Récapitulatif ==========
8 : Processus mémoire
16 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
4 : Logiciel(s)


End of the scan
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 1:29

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:26:55 le 07/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
winxp@WINXP-F4F52ED5D ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\winxp\Application Data\freeTVRadio
Dossier trouvé: C:\Documents and Settings\winxp\Application Data\OfferBox

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Show_ToolBar: yes
Start Page: hxxp://www.google.fr/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 07/01/2011 (1041 Octet(s))

Fin à: 00:27:52, 07/01/2011

============== E.O.F ==============
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 1:43

Je crois que vuze toolbar s'est mal désinstallé.
Je n'ai pas réussi a supprimer Adobe Reader 8.1.1,erreur, ni antivirus system, on me demande une "uninstall key" et une page internet "antivrus system 2011 new" s'ouvre!!! il est coriace confused
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 2:18

je n'ai pas pu télécharger acrobat reader X (je suis sous windows xp), rien ne se passe qd je clique sur télécharger.
et le dernier rapport:

http://www.cijoint.fr/cjlink.php?file=cj201101/cijXSMR4rw.txt
merci a vous
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 11:15

Ok je vois.
Ton rapport tddskiller est Ok.

Nous allons supprimer les traces conduit, offerbox détectés par Ad-remover.
AD-Remover : Nettoyage

Relance Ad-remover.exe, par un double-clique sur l'icône Ad-remover située sur ton Bureau.
Sur la page, clique sur le bouton Nettoyer
Laisse travailler l'outil
Poste le rapport qui apparait à la fin
(Le rapport est sauvegardé aussi sous C:\Ad-reportClean.Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Aide en image : clique ici

Accepte le redémarrage du PC.

Java :

Ton dernier rapport ZHPDiag indique la présence des anciennes versions de Java, tu as eu un message d'erreur aussi ?

Pour Internet explorer 8 :
Ouvre-le, Menu Outils > Options Internet
Onglet Sécurité > clic sur le bouton rétablir toutes les Zones au niveau par défaut.
Valide par Appliquer puis Ok.
Ferme le, puis réouvre le, essaie de faire les mises à jour demandés, as tu toujours le message ?
Si oui, Menu Outils > Options Internet > Onglet avancée > clic sur le bouton Réinitialiser.
Valide par Appliquer puis Ok.
Ferme le navigateur et re-ouvre le.
Qu'en est il ?

Essaie de télécharge l'outil à partir d'un autre PC.

Cas Antivirus system 2011 :

SystemLook : traque d'antivirus system 2011

Télécharger SystemLook sur ton bureau : http://jpshortstuff.247fixes.com/SystemLook.exe


  • Double-clic SystemLook.exe pour l'executer.
  • copie le contenu de ce texte dans la fenêtre :
    Code:
    :REG
    HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 /sub
    :Filefind
    AntiVirus System 2011


  • clique sur le bouton Look pour lancer le scan.
  • Quand le scan est terminé, le bloc-note s'ouvrira avec les résultats.
    Merci de poster le rapport dans ta prochaine réponse P

Note: Le rapport peut se trouver sur ton bureau : SystemLook.txt

Adobe Reader 8 :
Quel est le message d'erreur exacte ?

J'attends :
ton rapport ad-remover nettoyage
ton rapport Systemlook
Un nouveau rapport ZHPDiag


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 19:02

Bonjour,
alors, pour Java j'ai peut être mal compris. Dans ajout/suppression de programmes j'ai mis a jour les versions que tu m'as cité +haut... Fallait que je les supprime?
Voila pour le premier rapport:

======= RAPPORT D'AD-REMOVER 2.0.0.2,D | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 03/01/11 à 14:20
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:38:18 le 07/01/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
winxp@WINXP-F4F52ED5D ( )

============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\winxp\Application Data\freeTVRadio
Dossier supprimé: C:\Documents and Settings\winxp\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\OfferBox


============== SCAN ADDITIONNEL ==============

** Internet Explorer Version [8.0.6001.18702] **

[HKCU\Software\Microsoft\Internet Explorer\Main]
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no

[HKLM\Software\Microsoft\Internet Explorer\Main]
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\WINDOWS\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm

========================================

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 07/01/2011 (649 Octet(s))
C:\Ad-Report-SCAN[1].txt - 07/01/2011 (2390 Octet(s))

Fin à: 17:43:37, 07/01/2011

============== E.O.F ==============
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 19:21

pour internet explorer, c'est bon le message a disparu, mais on ne m'a demandé aucune mise a jour.

SystemLook 04.09.10 by jpshortstuff
Log created at 18:13 on 07/01/2011 by winxp
Administrator - Elevation successful

No Context: REG

No Context: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011 /sub

========== Filefind ==========

Searching for "AntiVirus System 2011"
No files found.

-= EOF =-
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Ven 7 Jan 2011 - 19:46

le message d'erreur pour adobe reader 8 est:
"impossible d'ouvrir la clé HKEY_LOCAL_MACHINE\software\classes\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\Programmable
Vérifiez que vous disposez des droits suffisants pour cette clé ou contactez votre service de support technique"
après je clique ok, et là: "erreur irrécupérable lors de l'installation"

dernier rapport: http://www.cijoint.fr/cjlink.php?file=cj201101/cijwzxxZie.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 12:51

Bonjour
pour systemlook je pense que le copier /coller de la première ligne a mal été faite.

Peux tu recommencer en vérifiant que tu as bien pris les : devant le REG.
et me poster le rapport.

Pour Java oui je te demande de désinstaller les anciennes versions de Java et de conserver la version 6update23.

Pour adobe reader je cherche une solution.

Réouvre ad-remover et clic sur le bouton désinstaller.

CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim ou http://www.ccleaner.com/download/builds/downloading-slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.

Note : la version Slim est dépourvu de la toolbar Yahoo et plus lèger.


Poste moi un nouveau rapport.



Je m'occuperai des traces de Antivirus System 2011 ensuite.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 19:51

Bonjour, j'ai désinstallé les vieux Java

SystemLook 04.09.10 by jpshortstuff
Log created at 18:42 on 08/01/2011 by winxp
Administrator - Elevation successful

========== REG ==========

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\AntiVirus System 2011]
"DisplayName"="AntiVirus System 2011"
"UninstallString"=""C:\Documents and Settings\winxp\Application Data\AntiVirus System 2011\securityhelper.exe" /UNINSTALL"
"DisplayIcon"=""C:\Documents and Settings\winxp\Application Data\AntiVirus System 2011\securityhelper.exe",1"


========== Filefind ==========

Searching for "AntiVirus System 2011 "
No files found.

-= EOF =-
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 20:22


OTM !


  • Télécharge OTM de OldTimer.

  • Sauvegarde le sur ton Bureau.
  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :



Exemple :
Citation :


:files
C:\Documents and Settings\winxp\Application Data\AntiVirus System 2011\
:commands
[purity]
[emptytemp]
[start explorer]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles


CCleaner : suppression de l'entrée Antivirus System 2011
Ouvre CCleaner
Rends toi dans Outils > Désinstallation de programme
Sélection Antivirus System 2011 puis clic sur le bouton effacer l'entrée.
Ferme CCleaner

Redémarre le PC et poste moi un nouveau rapport ZHPDiag.

Met à jour malwarebyte antimalware et réalise un scan rapide de nouveau, poste le rapport dans ta prochaine réponse.

Bon dimanche, prochaine réponse Lundi matin. Je m'occuperai de adobe reader

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 20:33

je ne trouve pas de rapport CCleaner donc je suppose que c'est un rapport ZHPDiag que tu veux?

http://www.cijoint.fr/cjlink.php?file=cj201101/cijqT8ahT7.txt
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 20:54

All processes killed
========== FILES ==========
C:\Documents and Settings\winxp\Application Data\AntiVirus System 2011 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 5609066 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 115616 bytes
->Temporary Internet Files folder emptied: 14349443 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 1672856 bytes

User: winxp
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 23793778 bytes
->Java cache emptied: 10907158 bytes
->Flash cache emptied: 2878890 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2148155 bytes
%systemroot%\System32 .tmp files removed: 285184 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 90391000 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 145,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01082011_193557
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 21:16

Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Sam 8 Jan 2011 - 22:03

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5484

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/01/2011 20:48:44
mbam-log-2011-01-08 (20-48-36).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151349
Temps écoulé: 28 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011 (Rogue.AntivirusSystem2011) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\winxp\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\help antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\how to activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> No action taken.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Dim 9 Jan 2011 - 10:43

Bonjour
le rapport de malwarebyte indique que tu n'as pas cliqué sur le bouton supprimer
est ce le cas ?
si oui recommence le scan en finissant par cliquer sur le bouton supprimer.
Si non, poste moi le bon rapport qui se trouve dans l'onglet rapports/logs.
Merci.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Dim 9 Jan 2011 - 18:03

Bonjour,
si si j'ai bien cliqué sur supprimer, juste après avoir enregistré le rapport...dans le désordre quoi.
voila le bon rapport:

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5484

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

08/01/2011 20:49:35
mbam-log-2011-01-08 (20-49-35).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 151349
Temps écoulé: 28 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ANTIVIRUS SYSTEM 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\AntiVirus System 2011\BackgroundScan (Rogue.AntivirusSystem2011) -> Value: BackgroundScan -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011 (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\winxp\application data\microsoft\internet explorer\quick launch\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\help antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011\how to activate antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
c:\documents and settings\winxp\menu démarrer\programmes\antivirus system 2011.lnk (Rogue.AntivirusSystem2011) -> Quarantined and deleted successfully.
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Dim 9 Jan 2011 - 18:14

ah oui, j'ai un autre problème dont je n'arrive pas a me débarasser, c'est apparu en même temps qu'antivirus system, je pense que c'est lié, mais maintenant qu'antivirus system a disparu, ce problème là est tjs présent:
- j'arrive a me connecter a hotmail, je visualise ma boite de reception, mais impossible de cliquer sur les messages...
- Sur internet, il y a des fenêtres que je n'arrive pas a ouvrir non plus, genre"autres options"
pb de configuration? sécurité? sais-tu d'où ça peut venir?
merci bcp, et bon dimanche
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 8:54

Bonjour


Internet explorer 8 : Remise à zero des paramètres

Ouvre internet explorer 8
Rends toi dans le menu Outils > Options Internet > Onglet avancés > clic sur le bouton en bas de page : réinitialiser
Valide par Ok puis ferme Internet explorer 8.
Ré-ouvre le et dis moi si tu as toujours des ennuies avec Hotmail.

Windows Installer CleanUp : résolution du problème adobe reader.

Télécharger Windows Installer CleanUp sur ton bureau.
Installe le.
Rends toi dans Démarrer Programmes > Windows Installer Clean up.
Clic dessus pour l'ouvrir.
Dans le liste , trouver adobe reader 8.1.1
Sélectionne le puis clic sur le bouton Remove (supprimer)
Puis clic sur Ok pour lancer la suppression. Clic sur Exit pour fermer le logiciel.

Mise à jour Acrobat Reader X :
Rends toi sur cette page : http://get.adobe.com/fr/reader/

Décoche la case : McAfee® Security Scan Plus gratuit (en option)
Clique sur le bouton Télécharger.
Installe Acrobat reader.

Poste moi un nouveau rapport ZHPDiag.

Si tu rencontres encore un soucis Merci de me le signaler avec le message d'erreur.





__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 17:55

Bonjour,
internet explorer 8: ça ne marche tjs pas
Windows Installer CleanUp: a priori ça a bien marché
Acrobate reader X: ça ne marche tjs pas, rien ne se passe qd je clique sur télécharger, pas de message d'erreur
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 18:00

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 18:28

Pour adobe reader tu n'obtiens pas cette page du tout ?



ci-joint est inacessible je regarde dès que possible ton rapport.

Et hotmail tu as toujours des soucis ?
tu as bien fermé ton navigateur pour le réinitialiser ?

Peux tu testé un autre navigateur ? tel que Google Chrome ou Firefox ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 18:37

Je vais retirer les traces de adobe reader.
ActiveX et ligne au démarrage Du pc.

ZHPFix : raccourcis sur le bureau

  • Lance ZHPFix (si tu es sous Windows Vista ou Windows 7, lance le par un clic-droit dessus --> exécuter en tant qu'administrateur).
  • Copie les lignes suivantes :

    CFTDisabled
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    OPT:O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    OPT:O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    OPT:O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
    OPT:O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
    O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 8.lnk . (.Pas de propriétaire.) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81000000003}\SC_Reader.exe (.not file.)
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
    O43 - CFD: 19/03/2008 - 17:41:02 ----D- C:\Program Files\Spybot - Search & Destroy



  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »)
  • Les lignes se collent automatiquement dans ZHPFix.
  • Clique sur « Ok » puis sur « Tous », puis sur « Nettoyer »
  • Poste le contenu de ton rapport dans ta prochaine réponse, le rapport est situé sur ton bureau


Poste un nouveau rapport ZHPDiag.
Toujours pas pour la mise à jour adobe reader ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 23:33

non je n'obtiens pas cette page. Quand je clique sur télécharger, c'est comme si je ne faisais rien... comme pour les autres pages internet que je n'arrive plus a ouvrir("autres options"...)
pour hotmail, pas de changement. J'avais bien fermé internet explorer après la réinitialisation.
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Lun 10 Jan 2011 - 23:44

Rapport de ZHPFix 1.12.3235 par Nicolas Coolman, Update du 03/01/2011
Fichier d'export Registre : C:\ZHPExportRegistry-10-01-2011-22-41-19.txt
Run by winxp at 10/01/2011 22:41:20
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé(s) du Registre ==========
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé absente

========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe => Valeur absente
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] . (.Malwarebytes Corporation - Malwarebytes' Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe => Valeur absente
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe => Valeur absente
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe => Valeur absente
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe => Valeur absente
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe => Valeur absente

========== Dossier(s) ==========
C:\Program Files\Spybot - Search & Destroy => Supprimé et mis en quarantaine

========== Fichier(s) ==========
c:\program files\adobe\reader 8.0\reader\reader_sl.exe => Fichier absent
c:\documents and settings\all users\menu démarrer\programmes\adobe reader 8.lnk => Fichier absent
c:\windows\installer\{ac76ba86-7ad7-1036-7b44-a81000000003}\sc_reader.exe => Supprimé et mis en quarantaine

========== Autre ==========
CFTDisabled => Format Non supporté


========== Récapitulatif ==========
1 : Clé(s) du Registre
8 : Valeur(s) du Registre
1 : Dossier(s)
3 : Fichier(s)
1 : Autre


End of the scan
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 0:27

J'ai essayé avec google chrome: hotmail fonctionne, mais tjs rien pour adobe reader.
Et dans internet explorer, hotmail bloque tjs, idem pour adobe reader.
http://www.cijoint.fr/cjlink.php?file=cj201101/cijQly7hFV.txt

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 10:38

Bonjour



OTM !


  • Double-Clique sur OTM.exe pour le lancer.
  • Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :



Exemple :
Citation :

:files
c:\documents and settings\winxp\application data\85580

:commands
[purity]
[emptytemp]


  • Retourne dans OTM, fais un clique-droit dans la fenêtre "Paste instructions for items to move" et choisis Coller.
  • Clique sur le bouton rouge Moveit!.
  • Ferme OTM.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTM dispo ici : C:\_OTM\MovedFiles

Questions :
Est ce que ton pare-feu windows est fonctionnel ? pas d'érreur de le centre de sécurité ?

Internet explorer :
Te serait il possible d^être le plus précis possible pour Internet explorer.
Démarrer > paramètres > panneau de configuration > pare-feu windows ? la case activé est ok ?


Hotmail -> as tu un message d'erreur particulier qui apparaitrait en bas de page à droite ?
Pour adobe reader -> as tu l'activex comme indiqué plus haut qui apparait dans google chrome ?
te serait il possible de réaliser des captures d'écran de ce que tu vois ?

Tutoriel : http://www.bibou0007.com/t3307-shoot2png-captures-d-images


Tu n'obtiens pas ce type d'écran sous google chrome ?

Aucun fichier ne se télécharge ou n'apparait en bas de page ??



arrives tu à télécharger un programme et autre avec Internet explorer sans problème ?

Je vois que le control parental Orange est activé :
Code:
[MD5.2E0840FE5BB624041FE04C7154C1B48B] - (.Orange - Contrôle Parental.) -- C:\PROGRA~1\CONTRO~1\bin\optgui.exe  [424616]
Est il actif sur ta session ?
Si oui as tu la possibilité de le désactiver Puis de réinitialiser internet explorer comme indiqué plus haut et de tester ton accès hotmail et adobe reader ?

Lire : http://assistance.orange.fr/le-fonctionnement-du-controle-parental-v3-ancienne-version-1447.php#activer

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 16:35

Bonjour,

All processes killed
========== FILES ==========
c:\documents and settings\winxp\application data\85580 folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: winxp
->Temp folder emptied: 40374935 bytes
->Temporary Internet Files folder emptied: 86123197 bytes
->Java cache emptied: 53272 bytes
->Google Chrome cache emptied: 18724683 bytes
->Flash cache emptied: 4666 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 732539 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 139,00 mb


OTM by OldTimer - Version 3.1.17.2 log created on 01112011_144758


le pare-feu était désactivé mais je l'ai réactivé sans problème. Ceci dit, c'est la 2ème fois depuis antivirus system que ça se désactive tout seul... Je sais pas si ça veut dire quelquechose... Sinon je n'ai pas remarqué de problème particulier au niveau du centre de sécurité.
Pour hotmail, pas de message en bas a droite, mais en bas a gauche dans la barre d'état"erreur sur la page". j'ai double-cliqué sur la barre d'état et j'ai eu ça:

Détails de l’erreur de la page Web

Agent utilisateur : Mozilla/5.0 (Windows; U; Windows NT 6.0; en-US; rv:1.9.0.6) Gecko/2009011913 Firefox/3.0.6
Accept-encode: (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Horodateur : Tue, 11 Jan 2011 14:19:43 UTC


Message : 'Document.prototype' a la valeur Null ou n'est pas un objet.
Ligne : 1
Caractère : 14163
Code : 0
URI : http://gfx3.hotmail.com/mail/15.4.0342.1206/fullex.js


Message : '$Network' a la valeur Null ou n'est pas un objet.
Ligne : 1
Caractère : 1
Code : 0
URI : http://gfx3.hotmail.com/mail/15.4.0342.1206/l0a.mozilla.js


Message : Objet attendu
Ligne : 1
Caractère : 1390
Code : 0
URI : http://gfx3.hotmail.com/mail/15.4.0342.1206/i0a.mozilla.js


Message : 'Document.prototype' a la valeur Null ou n'est pas un objet.
Ligne : 1
Caractère : 14163
Code : 0
URI : http://gfx3.hotmail.com/mail/15.4.0342.1206/fullex.js


Message : Cet objet ne gère pas cette propriété ou cette méthode
Ligne : 41
Caractère : 86
Code : 0
URI : http://sn108w.snt108.mail.live.com/mail/InboxLight.aspx?n=1360565625


Message : Cet objet ne gère pas cette propriété ou cette méthode
Ligne : 41
Caractère : 86
Code : 0
URI : http://sn108w.snt108.mail.live.com/mail/InboxLight.aspx?n=1360565625


Message : Cet objet ne gère pas cette propriété ou cette méthode
Ligne : 41
Caractère : 86
Code : 0
URI : http://sn108w.snt108.mail.live.com/mail/InboxLight.aspx?n=1360565625


Message : Cet objet ne gère pas cette propriété ou cette méthode
Ligne : 41
Caractère : 86
Code : 0
URI : http://sn108w.snt108.mail.live.com/mail/InboxLight.aspx?n=1360565625

Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 16:47

Ok pour hotmail pfff ils ont pas débuggé leur page.
Si ton pare-feu se désactive de nouveau fait moi signe.

J'attends la suite des réponses
A plus tard.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 16:52

je désactive le controle parental le + souvent pour télécharger ou scanner. mais normalement le controle parental me précise tjs quand il bloque un programme. Sinon, je n'avais jamais de problème pour télécharger des fichiers dans IE d'habitude.

Bah alors là j'y comprends rien, hier soir dans google chrome, adobe reader réagissait comme dans internet explorer et là CA MARCHE!!!
Faut que je redémarre l'ordi, veux-tu un nouveau rapport ZHPDiag après le redémarrage?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 17:05

Le control parental peut bloquer la réinitialisation d'internet explorer car il modifie des choses il me semble.
C'est pourquoi je te demande de le désactiver puis de réinistialiser internet explorer pour être sûr.

Dans internet explorer tu n'as pas l'activex qui apparait non plus ?

Pour le rapport ZHPDiag, poste le moi après le reboot de ton PC Merci afin que les modifications soient prises en compte.


Souhaites tu conserver Google Chrome si oui nous pouvons le sécuriser avec des extensions ?

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 17:42

c'est bon, j'ai réinitialisé, mais c'est tjs pareil pour hotmail.
l'activeX n'apparait pas dans IE.
pour google chrome, je sais pas trop, j'ai l'habitude d'IE, mais si ça bloque, j'utiliserai google chrome. ça prend trop de place si je le laisse sur l'ordi en + d'IE?

http://www.cijoint.fr/cjlink.php?file=cj201101/cijr2JQEis.txt
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 17:46

Google chrome est un navigateur léger il prendra moins de place que tes programmes lol.

Pour l'activeX je me demande juste si le control parental ne l'aurait pas bloqué justement.

http://windows.microsoft.com/fr-FR/windows-vista/Why-does-Internet-Explorer-block-some-ActiveX-controls

Pour hotmail, peux tu me faire une capture d'écran du problème car pour les erreurs de page je ne peux rien faire.

Ci-joint est temporairement inaccessible je regarde ton rapport dès que possible.


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 17:54

le controle parental est désactivé. et activeX apparait d'habitude, même avec le controle parental
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 18:06

hmmm vraiment étrange.
Je n'ai pas Internet explorer 8 mais essaie peut etre ceci ;


Dans IE8 :
- Outils
- Options Internet
- Onglet sécurité
- Sélectionner Intranet local
- Cliquer sur Personnaliser le niveau

Et là, essayer l'une des 2 solutions suivantes, ou les 2 :
- Positionner "Contrôles d'initialisation et des scripts ActiveX non marqués comme sécurisés" sur Activer.
- Positionner "Demander confirmation pour les contrôles ActiveX" sur Désactiver.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 18:32

tjs pas de changement. est-ce que ça pourrait venir de Java, qui aurait été endommagé par antivirus system??
pour la capture d'écran, je ne sais pas trop où m'inscrire sur servimg.com... sur création forum?
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 40
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 18:36

Tu peux toujours essayer pour Java.

Désinstalle via le panneau de configuration > ajout suppression de programme.

Java

Rends toi sur le site de java pour installer : Java 6 update 23[list]
http://www.java.com/fr/download/

Pour la capture d'écran utilise la fonction du forum qui ne nécessite pas d'inscription normalement.

Voir le tutoriel en bas de page : http://www.bibou0007.com/t877-comment-faire-une-capture-d-ecran-screenshot-et-la-mettre-en-ligne

Je poursuis demain - La fièvre me reprend je tiens plus devant le PC.
Désolé

Bonne fin d'apres midi

Laddy

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 19:29



la réinstallation de java n'a rien changé non plus... pfff
bon rétablissement, bonne soirée, a demain
Revenir en haut Aller en bas
majjam
Bibouactif
Bibouactif


Féminin
Nombre de messages : 51
Age : 36
Localisation : 44
Date d'inscription : 19/10/2009

MessageSujet: Re: [résolu]antivirus system 2011   Mar 11 Jan 2011 - 20:00

en attendant, j'ai cherché sur internet, a priori ce serait un pb javscript.
j'ai trouvé et essayé ça (sur le site java), ms ça marche pas...

Suivez les instructions suivantes pour activer la technologie JavaScript dans le navigateur Web : Internet Explorer

Dans la barre de menus du navigateur :
Cliquez sur Outils > Options Internet.
Boîte de dialogue : Options Internet
Cliquez sur l'onglet Sécurité.
Cliquez sur Personnaliser le niveau. Boîte de dialogue : Paramètres de sécurité
Déroulez la fenêtre jusqu'à Script des applets Java.
Cliquez sur Activer.
Cliquez sur OK.
Cliquez sur OK.
Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [résolu]antivirus system 2011   

Revenir en haut Aller en bas
 
[résolu]antivirus system 2011
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant
 Sujets similaires
-
» [résolu]antivirus system 2011
» [résolu]Infecté par l"Antivirus System 2011"...
» [résolu] Antivirus system 2011
» [Résolu] Image system
» [Résolu] Teknum System : vilain ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: