Bonjour, J'ai un problème depuis plusieurs jours à la suite d'un téléchargement qu'un ami a voulu faire ... Avast n'est plus une application win 32 valide lorque je veux le lancer et je n'arrive pas non plus à installer d'autres anti-virus. Quelqu'un pourrait-il m'aider à résoudre ce probléme ?? Ce serait génial !! Merci d'avance !! Je suis sous windows vista.

Salut, --> Désactive l'UAC le temps de la désinfection. --> Télécharge FindyKill (par Chiquitine29) sur ton Bureau. --> Lance l'installation avec les paramètres par défaut. --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur. --> Au menu principal, choisis l'option 1 (Recherche). --> Poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

bonjour, telechareg et installe hijackthis https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html choisit "do a scan and save the log" et poste le rapport

Tout d'abord merci de me répondre. Je viens de le lancer je poste cela dès que c'est fini.

Voila ce que me donne Findykill ! ----------------- FindyKill V4.711 ------------------ * User : tanguy - PC-DE-TANGUY * Emplacement : C:\Program Files\FindyKill * Outils Mis a jours le 05/01/09 par Chiquitine29 * Recherche effectuée à 16:38:04 le 07/01/2009 * Windows Vista - Internet Explorer 7.0.6001.18000 ((((((((((((((((( *** Recherche *** )))))))))))))))))) --------------- [ Processus actifs ] ---------------- C:\Windows\System32\smss.exe C:\Windows\system32\csrss.exe C:\Windows\system32\wininit.exe C:\Windows\system32\csrss.exe C:\Windows\system32\services.exe C:\Windows\system32\winlogon.exe C:\Windows\system32\lsass.exe C:\Windows\system32\lsm.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\system32\SLsvc.exe C:\Windows\system32\svchost.exe C:\Windows\system32\svchost.exe C:\Windows\System32\spoolsv.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Windows\system32\PnkBstrA.exe C:\Windows\system32\svchost.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe C:\Windows\system32\svchost.exe C:\Windows\System32\svchost.exe C:\Windows\system32\SearchIndexer.exe C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\mmrtkrnl.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\RocketDock\RocketDock.exe C:\Program Files\Electronic Arts\EADM\Core.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Users\tanguy\AppData\Roaming\drivers\winupgro.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe C:\Users\tanguy\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Users\tanguy\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Windows\system32\wbem\wmiprvse.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe C:\Windows\system32\taskeng.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\tanguy\AppData\Roaming\drivers\downld\493165.exe C:\Program Files\MSN Messenger\usnsvc.exe C:\Windows\system32\SearchProtocolHost.exe C:\Windows\system32\SearchFilterHost.exe C:\Windows\system32\conime.exe --------------- [ Processus infectieux stoppés ] ---------------- "C:\Users\tanguy\AppData\Roaming\drivers\downld\493165.exe" (2656) "C:\Users\tanguy\AppData\Roaming\drivers\winupgro.exe" (2908) --------------- [ Fichiers/Dossiers infectieux ] ---------------- »»»» Presence des fichiers dans C: »»»» Presence des fichiers dans C:\Windows »»»» Presence des fichiers dans C:\Windows\Prefetch Found ! - C:\Windows\prefetch\WINUPGRO.EXE-1D83EADF.pf »»»» Presence des fichiers dans C:\Windows\system32 Found ! [07/01/2009 16:09] - C:\Windows\system32\mdelk.exe Found ! [07/01/2009 16:09] - C:\Windows\system32\wintems.exe Found ! [07/01/2009 16:10] - C:\Windows\system32\ban_list.txt »»»» Presence des fichiers dans C:\Windows\system32\drivers »»»» Presence des fichiers dans C:\Users\tanguy\AppData\Roaming Found ! [07/01/2009 16:10] - "C:\Users\tanguy\AppData\Roaming\m\flec006.exe" Found ! [07/01/2009 16:10] - "C:\Users\tanguy\AppData\Roaming\m\list.oct" Found ! [07/01/2009 16:11] - "C:\Users\tanguy\AppData\Roaming\m\data.oct" Found ! [07/01/2009 16:11] - "C:\Users\tanguy\AppData\Roaming\m\srvlist.oct" Found ! [07/01/2009 16:15] - "C:\Users\tanguy\AppData\Roaming\m\shared" Found ! [07/01/2009 16:11] - "C:\Users\tanguy\AppData\Roaming\m" Found ! [03/01/2009 18:17] - "C:\Users\tanguy\AppData\Roaming\drivers" Found ! [07/01/2009 16:05] - "C:\Users\tanguy\AppData\Roaming\drivers\srosa.sys" Found ! [07/01/2009 16:05] - "C:\Users\tanguy\AppData\Roaming\drivers\srosa2.sys" Found ! [20/04/2005 06:02] - "C:\Users\tanguy\AppData\Roaming\drivers\winupgro.exe" Found ! [07/01/2009 16:13] - "C:\Users\tanguy\AppData\Roaming\drivers\downld" »»»» Presence des fichiers dans C:\Users\tanguy\AppData\Local\Temp »»»» Presence des fichiers dans C:\Users\tanguy\Local Settings\Temporary Internet Files\Content.IE5 Found ! [06/06/2008 17:45] - C:\Program Files\Electronic Arts\Need for Speed Carbon\filelist.txt Found ! [12/05/2008 10:15] - C:\Users\tanguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LI7ACZHW\B644328551ED9E9AFE595B8B26F2A[1].jpg Found ! [07/01/2009 16:10] - C:\Users\tanguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\WT091O41\file[1].txt Found ! [08/06/2008 11:52] - C:\Users\tanguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\9BPN7PJ7\b64597d1d90b8ddf7da647de44f64b20[1].jpg Found ! [05/06/2008 22:33] - C:\Users\tanguy\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\JG9WD31B\b64597d1d90b8ddf7da647de44f64b20[1].jpg --------------- [ Registre / Startup ] ---------------- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run] Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun SmpcSys=C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe ISUSPM="C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler ehTray.exe=C:\Windows\ehome\ehTray.exe YSearchProtection=C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun RocketDock="C:\Program Files\RocketDock\RocketDock.exe" Windows Logon Applicationedc=C:\Users\tanguy\winlogon.exe EA Core=C:\Program Files\Electronic Arts\EADM\Core.exe -silent WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe MessengerPlus3="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run] Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide JMB36X IDE Setup=C:\Windows\RaidTool\xInsIDE.exe SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe <NO NAME>= RoxWatchTray="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" Google Desktop Search="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup toolbar_eula_launcher=C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe IAAnotif="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" YSearchProtection="C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe" Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" NvSvc=RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup NvMediaCenter=RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit AppleSyncNotifier=C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe GrooveMonitor="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" Realtime Audio Engine="mmrtkrnl.exe" /i ISTray="C:\Program Files\Spyware Doctor\pctsTray.exe" AVG8_TRAY=C:\PROGRA~1\AVG\AVG8\avgtray.exe HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents= <NO NAME>= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL= Installed=1 <NO NAME>= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI= NoChange=1 Installed=1 <NO NAME>= HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS= Installed=1 <NO NAME>= [HKEY_CURRENT_USER\software\local appwizard-generated applications\run] [HKEY_CURRENT_USER\software\local appwizard-generated applications\SmpSys] [HKEY_CURRENT_USER\software\local appwizard-generated applications\winupgro] --------------- [ Registre / Clés infectieuses ] ---------------- Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\bisoft Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\DateTime4 Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\FFC Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\FirtR Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\MuleAppData Found ! - HKEY_USERS\S-1-5-21-2619056436-1382365864-1542370429-1002\Software\Ubisoft Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\winupgro Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\srosa Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SROSA Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S Found ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\sK9Ou0s Found ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sK9Ou0s Found ! - HKEY_CURRENT_USER\Software\bisoft Found ! - HKEY_CURRENT_USER\Software\DateTime4 Found ! - HKEY_CURRENT_USER\Software\FirtR Found ! - HKEY_CURRENT_USER\Software\MuleAppData Found ! - HKEY_CURRENT_USER\Software\FFC /!\ Infection active : HKLM\SYSTEM\...\Services\srosa -> Start = 0x1 /!\ Infection active : HKLM\SYSTEM\...\Services\sK9Ou0s -> Start = 0x1 --------------- [ Etat / Services ] ---------------- +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] /!\ Ndisuio - Type de démarrage = 4 EapHost - Type de démarrage = 3 Wlansvc - Type de démarrage = 2 /!\ SharedAccess - Type de démarrage = 4 /!\ wuauserv - Type de démarrage = 4 /!\ wscsvc - Type de démarrage = 4 /!\ WinDefend - Type de démarrage = 4 /!\ UAC is Disable --------------- [ Recherche dans supports amovibles] ---------------- +- Informations : C: - Lecteur fixe +- presence des fichiers : --------------- [ Registre / Mountpoint2 ] ---------------- -> Not found ! ------------------- ! Fin du rapport ! --------------------

--> Supprime tes cracks et keygens. --> Clique droit sur le raccourci FindyKill situé sur ton Bureau et choisis Exécuter en tant qu'administrateur. --> Au menu principal, choisis l'option 2 (Suppression). /!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\ --> Ensuite, poste le rapport FindyKill.txt Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Pour les supprimés je fais comment ?? En faisant 2 avec le logiciel ou autrement ?? désolé je ne m' y connais pas tellement ...

"à la suite d'un téléchargement qu'un ami a voulu faire"

Avast n'est pas une application win32 valide. [Résolu]

Réponse 21 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 19:02

Cela ne change rien ...

Réponse 22 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 19:02

Passe à la suite.

Réponse 23 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 19:15

Voici le rapport :

Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1628
Windows 6.0.6001 Service Pack 1

07/01/2009 19:13:56
mbam-log-2009-01-07 (19-13-56).txt

Type de recherche: Examen rapide
Eléments examinés: 57733
Temps écoulé: 4 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{dabf362d-d442-4402-9208-ca9ed70dd01e} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{5ac3a9ef-c0f8-41d4-b4e2-b7cebb794151} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{862def42-89aa-49fa-ae1f-8a84b1b08a17} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{f6e4845d-1d13-4bc0-942d-b9191524cc48} (Adware.Advantage) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{602d9049-b4ac-4a25-bf75-a9b54d747cba} (Adware.Advantage) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Windows Logon Applicationedc (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Windows Printing Driver (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page\Start Page (Hijack.Homepage) -> Bad: (https://andrewmelcher.com/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (https://andrewmelcher.com/ Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Temporary (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Advantage (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302} (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components (Adware.Advantage) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\Advantage\AdVantage.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVantage.htm (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\AdVUninst.exe (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\ffext.mod (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\TR.dll (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\user.db (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome.manifest (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\install.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\advantage.png (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\contents.rdf (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.js (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\overlay.xul (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\content\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\overlay.dtd (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\chrome\locale\en-US\vssver2.scc (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\IMeMedia_FF.xpt (Adware.Advantage) -> Quarantined and deleted successfully.
C:\Program Files\Advantage\{A89AED22-9133-424c-88E7-C8235C5FF302}\components\MeMedia_FF.dll (Adware.Advantage) -> Quarantined and deleted successfully.

Réponse 24 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 19:17

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Réessaie avgremover.

Réponse 25 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 19:20

avgremover ne marche tjr pas par contre j'ai un rapport qui s'est mis sur mon bureau pour ce programme

Réponse 26 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 19:21

Ok poste.

Réponse 27 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 19:22

2009-01-07 18:01:33,156 PC-DE-TANGUY Avg8Uninstall\Directories key failed to open (error: e0010013)
2009-01-07 18:01:33,227 PC-DE-TANGUY AvgDir param empty.
2009-01-07 18:01:33,227 PC-DE-TANGUY AvgDataDir param empty.
2009-01-07 18:01:34,570 PC-DE-TANGUY AvgRemover runs in attempt number 1
2009-01-07 18:01:34,572 PC-DE-TANGUY ***** Services *****
2009-01-07 18:01:34,572 PC-DE-TANGUY Processing service avg8emc
2009-01-07 18:01:34,572 PC-DE-TANGUY Service avg8emc is not installed
2009-01-07 18:01:34,573 PC-DE-TANGUY Service avg8emc RegCleanup
2009-01-07 18:01:34,573 PC-DE-TANGUY Registry keys for service avg8emc are not present
2009-01-07 18:01:34,573 PC-DE-TANGUY Processing service avgfws8
2009-01-07 18:01:34,574 PC-DE-TANGUY Service avgfws8 is not installed
2009-01-07 18:01:34,574 PC-DE-TANGUY Service avgfws8 RegCleanup
2009-01-07 18:01:34,574 PC-DE-TANGUY Registry keys for service avgfws8 are not present
2009-01-07 18:01:34,574 PC-DE-TANGUY Processing service avg8wd
2009-01-07 18:01:34,575 PC-DE-TANGUY Service avg8wd BeforeStop
2009-01-07 18:19:14,688 PC-DE-TANGUY Avg8Uninstall\Directories key failed to open (error: e0010013)
2009-01-07 18:19:14,766 PC-DE-TANGUY AvgDir param empty.
2009-01-07 18:19:14,766 PC-DE-TANGUY AvgDataDir param empty.
2009-01-07 18:19:22,873 PC-DE-TANGUY AvgRemover runs in attempt number 1
2009-01-07 18:19:22,873 PC-DE-TANGUY ***** Services *****
2009-01-07 18:19:22,874 PC-DE-TANGUY Processing service avg8emc
2009-01-07 18:19:22,874 PC-DE-TANGUY Service avg8emc is not installed
2009-01-07 18:19:22,875 PC-DE-TANGUY Service avg8emc RegCleanup
2009-01-07 18:19:22,875 PC-DE-TANGUY Registry keys for service avg8emc are not present
2009-01-07 18:19:22,875 PC-DE-TANGUY Processing service avgfws8
2009-01-07 18:19:22,876 PC-DE-TANGUY Service avgfws8 is not installed
2009-01-07 18:19:22,876 PC-DE-TANGUY Service avgfws8 RegCleanup
2009-01-07 18:19:22,876 PC-DE-TANGUY Registry keys for service avgfws8 are not present
2009-01-07 18:19:22,877 PC-DE-TANGUY Processing service avg8wd
2009-01-07 18:19:22,877 PC-DE-TANGUY Service avg8wd BeforeStop

Réponse 28 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 19:26

Ok.

1/

---> Mets à jour Adobe Reader :
https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

---> Désinstalle les programmes suivants :
- Java(TM) 6 Update 4
- Java(TM) 6 Update 5
- Java(TM) 6 Update 7

---> Supprime le dossier RSIT situé dans C:\.

2/

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Réponse 29 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 19:59

Contenu de log.txt :

Logfile of random's system information tool 1.05 (written by random/random)
Run by tanguy at 2009-01-07 19:42:14
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 38 GB (26%) free of 144 GB
Total RAM: 3062 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:42:33, on 07/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\System32\mmrtkrnl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\tanguy\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Users\tanguy\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Adobe\Reader 9.0\Reader\AcroBroker.exe
C:\Program Files\Common Files\Adobe\Updater6\Adobe_Updater.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\tanguy\Desktop\RSIT.exe
C:\Program Files\trend micro\tanguy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://andrewmelcher.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [Uninstall getPlus(R) for Adobe] "C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1noarp
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [SmpcSys] C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [YSearchProtection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Enregistrement de FIFA 09.lnk = EA Sports\FIFA 09\Support\EAregister.exe
O4 - Startup: Outil de notification Live Search.lnk = tanguy\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Global Startup: winsched.exe
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13B82BFE-6BCD-443A-898A-9437AFE82928}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{13B82BFE-6BCD-443A-898A-9437AFE82928}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll (file missing)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 WatchDog (avg8wd) - Unknown owner - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

Réponse 30 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 20:05

---> Désactive ton antivirus le temps de la manipulation car OTMoveIt3 est détecté comme une infection à tort.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:services
avg8wd

:files
C:\PROGRA~1\AVG\AVG8

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AVG8_TRAY"=-

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 31 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 20:15

Voila :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service avg8wd .
========== FILES ==========
Folder move failed. C:\PROGRA~1\AVG\AVG8 scheduled to be moved on reboot.
========== REGISTRY ==========
Unable to delete registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ .
Unable to delete registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVG8_TRAY .
========== COMMANDS ==========
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFC077.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFE1AB.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFE1C0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\~DF6303.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\~ROMFN_00000870 scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01072009_200950

Réponse 32 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 20:18

Refais la même chose mais cette fois-ci, clique droit sur OTMoveIt et choisis Exécuter en tant qu'administrateur.

Réponse 33 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 20:32

Voila :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== SERVICES/DRIVERS ==========
Unable to stop service avg8wd .
========== FILES ==========
File/Folder C:\PROGRA~1\AVG\AVG8 not found.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}\\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\AVG8_TRAY not found.
========== COMMANDS ==========
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFA7C2.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFA870.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\Low\~DFE30F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\~DF7518.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\tanguy\AppData\Local\Temp\~ROMFN_00000F9C scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Windows\temp\JETD181.tmp scheduled to be deleted on reboot.
Windows Temp folder emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01072009_202748

Files moved on Reboot...
File C:\Users\tanguy\AppData\Local\Temp\Low\~DFA7C2.tmp not found!
File C:\Users\tanguy\AppData\Local\Temp\Low\~DFA870.tmp not found!
C:\Users\tanguy\AppData\Local\Temp\Low\~DFE30F.tmp moved successfully.
File C:\Users\tanguy\AppData\Local\Temp\~DF7518.tmp not found!
File C:\Users\tanguy\AppData\Local\Temp\~ROMFN_00000F9C not found!
C:\Windows\temp\JETD181.tmp moved successfully.

Réponse 34 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 20:40

---> Cherche ce fichier : C:\Program Files\trend micro\tanguy.exe

---> Clique droit sur ce fichier et choisis Exécuter en tant qu'administrateur.

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O4 - Startup: Enregistrement de FIFA 09.lnk = EA Sports\FIFA 09\Support\EAregister.exe

O4 - Global Startup: winsched.exe

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Ferme HijackThis.

Ton PC va comment ?

Réponse 35 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 20:43

Il va comment c'est à dire ??

Réponse 36 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 20:46

Il fonctionne bien ?

Réponse 37 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 20:47

Oui. Pas de probléme particulier

Réponse 38 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 20:52

Je fais quoi maintenant ??

Réponse 39 / 46

Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 290
7 janv. 2009 à 20:58

1/

---> Désinstalle HijackThis.

---> Télécharge OTCleanIt sur ton Bureau :
* Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
* Clique sur CleanUp! puis clique sur Yes à la fenêtre Confirm.
* Redémarre ton PC comme demandé.

2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.commentcamarche.net/faq/sujet 13214 desactiver reactiver la restauration systeme de vista

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://forums.cnetfrance.fr

4/

Je te conseille de remplacer Avast par Antivir :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Par rapport au P2P :
http://www.libellules.ch/...

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf

Sois plus vigilant sur Internet ;)

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 21:47

A part MBAM je supprime les autres programmes que tu m'as fais installé ?? Est-ce que je fais un scan avec antivir ?? Merci beaucoup.

Réponse 40 / 46

tanguy76310 Messages postés 95 Date d'inscription mercredi 7 janvier 2009 Statut Membre Dernière intervention 28 juillet 2014
7 janv. 2009 à 21:25

La sauvegarde de la base de registre de ccleaner je l'enregistre où ?? Et antivir est-il gratuit ??

Avast n'est pas une application win32 valide.

46 réponses

Discussions similaires

Newsletters