Antispyware 2009 - pb pr lancer maleware

Fermé

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009 - 2 févr. 2009 à 16:06
Utilisateur anonyme - 5 févr. 2009 à 23:51

Bonjour,

Je me suis fait infecter par Antispyware 2009. Du coup, Antivir ne se lance plus au démarrage de Windows. J'ai tenté de regarder les sujets déjà existants à propos de cette infection mais je ne peux suivre les étapes: j'ai lancé Highjackthis mais Anti-Maleware refuse de se lancer que ce soit en mode normal ou en mode sans échec. C'est une véritable infection: certains liens google ne sont même pas cliquables et m'emmènent vers des pages de publicité. J'ai dû copier les liens afin de me rendre sur ce forum.

Désolée de vous importuner mais voilà: j'ai besoin d'aide. Je vous remercie d'avance.

Voici mon rapport HighjackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:55, on 02/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\TEMP\winlognn.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\EasyBox\EasyBox.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\TEMP\CAE2.tmp
C:\Program Files\EasyBox\Apache\Apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\DOCUME~1\hynmaine\LOCALS~1\Temp\csrssc.exe
F:\Temp\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\idaw64.exe,C:\WINDOWS\system32\makehm.exe,
O2 - BHO: C:\WINDOWS\system32\hgdfhsiueme.dll - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgdfhsiueme.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKLM\..\Run: [services] C:\WINDOWS\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - HKCU\..\Run: [MS AntiSpyware 2009] "C:\Documents and Settings\All Users.WINDOWS\Application Data\CrucialSoft Ltd\MS AntiSpyware 2009\msas2009.exe" /autorun
O4 - HKCU\..\Run: [jsf8uiw3jnjgffght] C:\WINDOWS\TEMP\winlognn.exe
O4 - HKCU\..\Run: [Jnskdfmf9eldfd] C:\DOCUME~1\hynmaine\LOCALS~1\Temp\csrssc.exe
O4 - HKUS\S-1-5-19\..\Run: [dihejafuho] Rundll32.exe "C:\WINDOWS\system32\subapade.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [dihejafuho] Rundll32.exe "C:\WINDOWS\system32\subapade.dll",s (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Jnskdfmf9eldfd] C:\WINDOWS\TEMP\csrssc.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [plenkiyv.exe] C:\WINDOWS\plenkiyv.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs: c:\windows\
O20 - Winlogon Notify: crypt - C:\WINDOWS\SYSTEM32\crypts.dll
O22 - SharedTaskScheduler: jgzfkj9w38rksndfi7r4 - {C5BF49A2-94F3-42BD-F434-3604812C8955} - C:\WINDOWS\system32\hgdfhsiueme.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\EasyBox\Apache\Apache.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

A voir également:

Antispyware 2009 - pb pr lancer maleware
Antispyware gratuit - Télécharger - Antivirus & Antimalwares
Lancer une application au démarrage windows 10 - Guide
Telecharger splitcam ancienne version 2009 - Télécharger - Messagerie
Msn 2009 - Télécharger - Messagerie
Encarta 2009 - Forum loisirs/vie pratique

48 réponses

Réponse 21 / 48

Utilisateur anonyme
4 févr. 2009 à 17:15

Re,

Tu as formater ou pas ?

Si non refait un log avec RSIT.

Réponse 22 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
4 févr. 2009 à 17:18

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1725
Windows 5.1.2600 Service Pack 2

04/02/2009 17:17:17
mbam-log-2009-02-04 (17-17-13).txt

Type de recherche: Examen rapide
Eléments examinés: 62257
Temps écoulé: 4 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ticwxkur (Rootkit.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ticwxkur (Rootkit.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ticwxkur (Rootkit.Pakes) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\passthru (Backdoor.Bot) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\passthru (Backdoor.Bot) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\vxvejhxq.exe (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\kamsoft (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\vxvejhxq.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\drivers\ticwxkur.sys (Rootkit.Pakes) -> No action taken.
C:\WINDOWS\system32\kamsoft.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ndisio.sys (Backdoor.Bot) -> No action taken.

J'ai fait un rapport mais Malewarebytes qui a détecté 12 infections.

J'ai réinstallé Windows XP sur la même partition, c'est censé écraser...

Réponse 23 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
4 févr. 2009 à 17:21

Voici mes rapports RSIT

Log.txt

Logfile of random's system information tool 1.05 (written by random/random)
Run by terane at 2009-02-04 17:20:09
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 12 GB (62%) free of 20 GB
Total RAM: 511 MB (13% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:20, on 04/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\142.tmp
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
F:\Temp\RSIT.exe
C:\Program Files\trend micro\terane.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\terane\cixhgx.exe \s
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

Réponse 24 / 48

Utilisateur anonyme
4 févr. 2009 à 17:30

Re,

Supprime la quarantaine de malwarebyte et fait ce qui suit:

Désactive ton antivirus.

▶ Télécharge RAV Antivirus (d'Evosla)

▶ Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX

▶ Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau

▶ Doucle-clique sur >> RAV.exe << afin de lancer l'outil.

▶ Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)

▶ Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .

▶ Retire tes disques amovibles et redémarrez votre ordinateur.

▶ Poste le rapport, si infection!

Flash_Disinfector :

▶ Télécharge l'outil Flash_Disinfector de sUBs et enregistre le sur ton bureau

▶Double clique sur Flash_Disinfector.exe pour l'exécuter.

▶Quand le message : [Plug in yours flash drive & clic Ok to begin disinfection] apparaitra :

Connecte au pc, clé USB, DD externes, susceptibles d'avoir été infectés.

▶Puis clic sur Ok

▶Les icônes sur le bureau vont disparaître jusqu'à l'apparition du message: [Done!!]

▶Appuie ensuite sur OK, pour faire réapparaître le bureau.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 15:27

Bonjour,

J'ai cette fois formaté. A chaque suppression de la quarantaine de Malewarebytes, je perdais la connexion Internet. Je pense qu'un fichier me permettant de me connecter était infecté.

Comme vous me l'avez conseillé, j'ai donc réinstallé Antivir (sans problème) et je vais réinstaller Malewarebytes ainsi que Comodo en pare feu.

Merci encore pour votre aide.

Réponse 26 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 16:58

Je poste ici mon rapport HijackThis suite au blocage d'Antivir

SmitFraudFix v2.392

Rapport fait à 16:43:49,84, 05/02/2009
Executé à partir de C:\Documents and Settings\sugaryin\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\codeblocks.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\svchost.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sugaryin

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sugaryin\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\sugaryin\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\sugaryin\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,C:\\Documents and Settings\\sugaryin\\ofwr.exe \\s"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{700A83CD-399A-4AEB-9679-6720563CD91C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{700A83CD-399A-4AEB-9679-6720563CD91C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{700A83CD-399A-4AEB-9679-6720563CD91C}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 27 / 48

Utilisateur anonyme
5 févr. 2009 à 17:00

Re,

1)Tu as fait smithfraudix,pas hijackthis.
2)Tu as formater,pourquoi refaire des analyse ou rapport de diagnostic?

Réponse 28 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 17:06

Pardon c'était pour avoir le coeur net. Après Malwarebytes, hop Antivir s'est bloqué. Il est actuellement impossible de désinstaller ou quoique ce soit, il est infecté.

Réponse 29 / 48

Utilisateur anonyme
5 févr. 2009 à 17:09

Re,

Tu as formater ou pas ?

Tu as télécharger un crack et ouvert ce crack?

As tu un message te disant "Win 32........"

Réponse 30 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 17:11

Oui j'avais formaté. J'avais un logiciel à installer nécessitant un crack. Par le passé, je n'ai jamais eu de problème avec lui mais après cette installation, scan et hop... Je précise que c'est un logiciel me permettant de réviser, VisualCert Exam et que je ne l'ai jamais trouvé autrement que comme cela... Si une alternative gratuite s'offre, j'aimerais bien la connaître car il m'est indispensable en ce moment.

Réponse 31 / 48

Utilisateur anonyme
5 févr. 2009 à 17:12

Re,

OKI.

Pour vérifier cela:

FindyKill de Chiquitine29

▶ Fais un clique droit sur le lien et choisis ( "enregistrer la cible sous ...." )( , destination le bureau .

▶ Laisse toi guider pour l'installer.

▶ Double clic sur " FindyKill." pour lancer l'outil .

▶ Choisis La langue:F pour français

▶ Choisis l'option 1 . Puis laisses travailler ...

▶ Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

Les-risques-securitaires-du-peer-to-peer

Tutoriel

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 32 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 17:17

Voilà le scan

###################### [ FindyKill V4.715 ]

# User : terane - TERANE-7C3683A9
# Emplacement : C:\Program Files\FindyKill
# Outils Mis a jours 29/01/09 par Chiquitine29
# Recherche effectuée à 17:16:01 le 05/02/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.715 - Scan ] ##############

\\\\\\\\\\\\\\\\\\\\ [ Processus actifs ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\codeblocks.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\services.exe
C:\WINDOWS\services.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe

\\\\\\\\\\\\\\\\\\ [ Fichiers/Dossiers infectieux ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Found ! - C:\WINDOWS\Prefetch\O4PATCH.EXE-1302773A.pf
Found ! - C:\WINDOWS\Prefetch\PATCH.EXE-29D39D0A.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\terane\Application Data ]

################## [ C:\DOCUME~1\terane\LOCALS~1\Temp ]

\\\\\\\\\\\\\\\\\\ [ Registre / Startup ] ///////////////////

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
services=C:\WINDOWS\services.exe
KernelFaultCheck=%systemroot%\system32\dumprep 0 -k

\\\\\\\\\\\\\\\\\\ [ Registre / Clés infectieuses ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Etat / Services ] ///////////////////

# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - # Type de démarrage = 3

Ip6Fw - # Type de démarrage = 3

/!\ SharedAccess - # Type de démarrage = 4

wuauserv - # Type de démarrage = 2

/!\ wscsvc - # Type de démarrage = 4

\\\\\\\\\\\\\\\\\\ [ Recherche dans supports amovibles] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

# Contenu de l'autorun : D:\autorun.inf

# presence des fichiers :

Found ! [04/02/2009 22:58][d--------] - D:\autorun.inf
D:\autorun.inf - This folder was created by flash disinfector !

\\\\\\\\\\\\\\\\\\ [ Registre / Mountpoint2 ] ///////////////////

-> Not found !

################## [ ! Fin du rapport # FindyKill V4.715 ! ]

Réponse 33 / 48

Utilisateur anonyme
5 févr. 2009 à 17:34

Re,

Findykill de chiquitine29 option 2:

▶ Branche tes disques amovibles à ton PC ( (clefs USB, disque dur externe, etc...) sans les ouvrir

▶ Double-clique sur le raccourci FindyKill sur ton bureau

▶ Au menu principal, choisisl'option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

▶ Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

Réponse 34 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 17:50

Voici le rapport généré après le nettoyage:

###################### [ FindyKill V4.715 ]

# User : sugaryin - SUGARYIN-7C3683A9
# Executed from : C:\Program Files\FindyKill
# Update on 29/01/09Nby Chiquitine29
# Start at 17:40:04 the 05/02/2009
# Windows XP - Internet Explorer 6.0.2900.2180

# [ FindyKill V4.715 - Deleting ] ###############

\\\\\\\\\\\\\\\\\\ [ Active Processes ] ///////////////////

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\idaw64.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avwsc.exe

\\\\\\\\\\\\\\\\\\ [ Infected Files / Folders ] ///////////////////

################## [ C:\ ]

################## [ C:\WINDOWS ]

################## [ C:\WINDOWS\Prefetch ]

Deleted ! - C:\WINDOWS\prefetch\MDELK.EXE-238AA5EF.pf
Deleted ! - C:\WINDOWS\prefetch\O4PATCH.EXE-1302773A.pf
Deleted ! - C:\WINDOWS\prefetch\PATCH.EXE-29D39D0A.pf

################## [ C:\WINDOWS\system32 ]

################## [ C:\WINDOWS\system32\drivers ]

################## [ C:\Documents and Settings\terane\Application Data ]

################## [ C:\DOCUME~1\terane\LOCALS~1\Temp ]

################## [ C:\Documents and Settings\terane\Local Settings\Temporary Internet Files\Content.IE5 ]

\\\\\\\\\\\\\\\\\\ [ Registry / Infected keys ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ States / Restarting of services ] ///////////////////

# Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - # Type of startup = 3

Ip6Fw - # Type of startup = 2

/!\ SharedAccess - # Type of startup = 4

wuauserv - # Type of startup = 2

/!\ wscsvc - # Type of startup = 4

\\\\\\\\\\\\\\\\\\ [ Cleaning Removable drives ] ///////////////////

# Informations :

C: - Lecteur fixe

D: - Lecteur fixe

G: - Lecteur fixe

# deleting files :

Not deleted !! - D:\autorun.inf

\\\\\\\\\\\\\\\\\\ [ Registry / Mountpoint2 ] ///////////////////

-> Not found !

\\\\\\\\\\\\\\\\\\ [ Searching Other Infections ] ///////////////////

\\\\\\\\\\\\\\\\\\ [ Searching Cracks / Keygen ] ///////////////////

G:\Crack.exe
G:\Backup Laptop\Music\Korean\CB Mass\MASSMATICS\10 - CB.Mass - New Joint feat. DJ Honda, Parrish 'PMD' Smith & Headcrack.mp3
G:\IEF2I\CERTIF\Avolys\Certif\Advanced PDF Password Recovery v2.21\Advanced PDF Recovery 2.21 Crack
G:\IEF2I\CERTIF\Logiciel d'examens - Certifs\Visual.CertExam.Suite.v1.9.815.WinAll\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked+tests
G:\IEF2I\Septembre\visualCert\Visual.CertExam.Suite.1.5.410_CRK-FFF\Crack.exe
G:\Virtual CertExam Suite no virus\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked

################## [ ! End of report # ! ]

Réponse 35 / 48

Utilisateur anonyme
5 févr. 2009 à 17:53

Re,

Il faut que tu supprime tes cracks.

Pour ce faire fait ce qui suit si tu le désire bien sur:

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

:processes
explorer.exe

:files
G:\Crack.exe
G:\Backup Laptop\Music\Korean\CB Mass\MASSMATICS\10 - CB.Mass - New Joint feat. DJ Honda, Parrish 'PMD' Smith & Headcrack.mp3
G:\IEF2I\CERTIF\Avolys\Certif\Advanced PDF Password Recovery v2.21\Advanced PDF Recovery 2.21 Crack
G:\IEF2I\CERTIF\Logiciel d'examens - Certifs\Visual.CertExam.Suite.v1.9.815.WinAll\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked+tests
G:\IEF2I\Septembre\visualCert\Visual.CertExam.Suite.1.5.410_CRK-FFF\Crack.exe
G:\Virtual CertExam Suite no virus\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked

:commands
[purity]
[emptytemp]
[reboot]

---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 36 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 18:01

Voilà le rapport généré:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
G:\Crack.exe moved successfully.
G:\Backup Laptop\Music\Korean\CB Mass\MASSMATICS\10 - CB.Mass - New Joint feat. DJ Honda, Parrish 'PMD' Smith & Headcrack.mp3 moved successfully.
G:\IEF2I\CERTIF\Avolys\Certif\Advanced PDF Password Recovery v2.21\Advanced PDF Recovery 2.21 Crack moved successfully.
G:\IEF2I\CERTIF\Logiciel d'examens - Certifs\Visual.CertExam.Suite.v1.9.815.WinAll\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked+tests\Exams - 70-290 (EXEMPLE) moved successfully.
G:\IEF2I\CERTIF\Logiciel d'examens - Certifs\Visual.CertExam.Suite.v1.9.815.WinAll\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked+tests moved successfully.
G:\IEF2I\Septembre\visualCert\Visual.CertExam.Suite.1.5.410_CRK-FFF\Crack.exe moved successfully.
G:\Virtual CertExam Suite no virus\Visual.CertExam.Suite.v1.9.815.WinAll.Cracked moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\terane\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\terane\LOCALS~1\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\terane\LOCALS~1\Temp\Cookies\index.dat scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\terane\LOCALS~1\Temp\etilqs_sYe8W6gC0uRUSjXjb7dp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.

OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02052009_175628

Files moved on Reboot...
C:\DOCUME~1\terane\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\index.dat moved successfully.
C:\DOCUME~1\terane\LOCALS~1\Temp\Historique\History.IE5\index.dat moved successfully.
C:\DOCUME~1\terane\LOCALS~1\Temp\Cookies\index.dat moved successfully.
File C:\DOCUME~1\terane\LOCALS~1\Temp\etilqs_sYe8W6gC0uRUSjXjb7dp not found!
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\terane\Local Settings\Application Data\Mozilla\Firefox\Profiles\6so0qdty.default\XUL.mfl moved successfully.

A chaque redémarrage, voici le message d'erreur que je reçois au sujet de Antivir:

The application module

c:\program files\avira\antivir personaledition classic\avgnt.exe

cannot be found or has been modified or destroyed
The AVGNT.EXE cannot be started.
Please check your installation!

Réponse 37 / 48

Utilisateur anonyme
5 févr. 2009 à 18:03

Re,

comment désinstaller correctement antivir

Ensuite fait sa et réinstalle le:

▶ Télécharge RegCleaner

▶ Une fois installé, double-clique sur son icône pour l'exécuter

▶ Dans la barre de menu, clique sur Options puis sélectionne Language => Choose the language

▶ recherche French.rlg et double-clique dessus pour appliquer la langue

▶ Clique ensuite sur Outils dans la barre de menu

▶ Sélectionne Nettoyage du registre => Nettoyeur de registre automatique

▶ RegCleaner va alors lancer le nettoyage automatiquement

▶ Coche ensuite les entrées invalides et clique sur Supprimer sélections => Terminer => Quitter

Tutoriel REG-CLEANER

Réponse 38 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 18:20

Impossible de désinstaller Antivir que ce soit par le Panneau de configuration ou encore par le tuto donné sur le site. je n'ai rien dans la barre des tâches concernant Antivir donc pas de Antivir Guard enable.

Voilà ce que j'obtiens quand je tente de désinstaller Antivir:

La somme CRC de c:\Program Files\Avira\Antivir PersonnalEdition Classic\Setup.exe a été modifiée! Cela pourrait avoir été provoqué par un virus!

Réponse 39 / 48

sugaryin Messages postés 36 Date d'inscription lundi 2 février 2009 Statut Membre Dernière intervention 7 février 2009
5 févr. 2009 à 18:33

Je viens de désinstaller Antivir en utilisant un utilitaire appelé Revo Uninstaller.

Au redémarrage, j'ai aussi eu ce message, avant ma désinstallation de Antivir déjà:

L'application ou la DLL C:\windows\system32\ws3_32.dll n'est pas une image Windows valide. Vérifiez à l'aide de votre disquette d'installation.

Dois-je réparer l'installation de Windows XP?

Réponse 40 / 48

Utilisateur anonyme
5 févr. 2009 à 18:36

Re,

Tu as fait regcleaner ?

Si non fait avant et aprés désinstallation.

Sinon essai une réparation ;

Discussions similaires