Avast n'est pas une application de win32 vali
Résolu/Fermé
rilou
-
10 févr. 2009 à 23:18
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 févr. 2009 à 20:20
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 12 févr. 2009 à 20:20
A voir également:
- Avast n'est pas une application de win32 vali
- Application mobile - Guide
- Désinstaller une application sur pc - Guide
- Application gps sans internet - Guide
- Comment supprimer une application préinstallée sur android - Guide
- Avast clear - Télécharger - Antivirus & Antimalwares
34 réponses
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
11 févr. 2009 à 13:20
11 févr. 2009 à 13:20
############################## [ FindyKill V4.716 ]
# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 13:20:20 | 11/02/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Cyril\Application Data ]
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers"
################## [ C:\DOCUME~1\Cyril\LOCALS~1\Temp ]
################## [ Registre / Clés infectieuses ]
################## [ Etat / Services ]
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio # Type de démarrage = 3
Ip6Fw # Type de démarrage = 2
SharedAccess # Type de démarrage = 2
wuauserv # Type de démarrage = 2
wscsvc # Type de démarrage = 2
################## [ Recherche dans supports amovibles]
# presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.716 ! ]
# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 13:20:20 | 11/02/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe
C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers / Dossiers infectieux C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Cyril\Application Data ]
Found ! - "C:\Documents and Settings\Cyril\Application Data\drivers"
################## [ C:\DOCUME~1\Cyril\LOCALS~1\Temp ]
################## [ Registre / Clés infectieuses ]
################## [ Etat / Services ]
# Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio # Type de démarrage = 3
Ip6Fw # Type de démarrage = 2
SharedAccess # Type de démarrage = 2
wuauserv # Type de démarrage = 2
wscsvc # Type de démarrage = 2
################## [ Recherche dans supports amovibles]
# presence des fichiers :
################## [ Registre / Mountpoint2 ]
# -> Not found !
################## [ ! Fin du rapport # FindyKill V4.716 ! ]
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 févr. 2009 à 13:24
11 févr. 2009 à 13:24
Merci
1°- NOTE: Supprime AVAST maintenant.
2°- Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\
Un rapport va s’ouvrir. Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Réponds aux questions posées, ou aux applications que tu as réalisées (au fur et à mesure), SVP.Merci
Al.
1°- NOTE: Supprime AVAST maintenant.
2°- Sur le bureau, relance FindyKill en double-cliquant sur le raccourci.
Au menu principal, choisis l'option 2 : (Suppression)
Il y aura 2 redémarrages du PC.
Laisse-le travailler jusqu' à l’apparition du message: "Nettoyage effectué".
/!\ Ne te sers pas du pc durant la suppression ; ton bureau ne sera pas accessible c’est normal !/ !\
Un rapport va s’ouvrir. Copie/colle-le dans ta réponse.
Note : le rapport FindyKill.txt est sauvegardé à la racine du disque
Note : Si le Bureau ne réapparait pas presse [Ctrl + Alt + Suppr] , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide par [enter]
Réponds aux questions posées, ou aux applications que tu as réalisées (au fur et à mesure), SVP.Merci
Al.
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
11 févr. 2009 à 19:22
11 févr. 2009 à 19:22
############################## [ FindyKill V4.716 ]
# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 19:19:14 | 11/02/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Cyril\Application Data ]
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers"
################## [ Cleaning Temp Files... ]
################## [ Registry / Infected keys ]
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio # Type of startup = 3
Ip6Fw # Type of startup = 2
SharedAccess # Type of startup = 2
wuauserv # Type of startup = 2
wscsvc # Type of startup = 2
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found ! ..
################## [ ! End of Report # FindyKill V4.716 ! ]
# User : Cyril (Administrateurs) # CYRIL-PC
# Update on 10/02/09 by Chiquitine29
# Start at: 19:19:14 | 11/02/2009
# Intel(R) Celeron(R) CPU 2.80GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local (WinXP) # NTFS
# D:\ # Disque fixe local (Mes Documents) # NTFS
# E:\ # Disque CD-ROM (Audio CD) # CDFS
# F:\ # Disque CD-ROM
# G:\ # Disque CD-ROM
# I:\ # Disque amovible
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\lxdicoms.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\Prefetch ]
Deleted ! - C:\WINDOWS\prefetch\WINUPGRO.EXE-33125E68.pf
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\Documents and Settings\Cyril\Application Data ]
Deleted ! - "C:\Documents and Settings\Cyril\Application Data\drivers"
################## [ Cleaning Temp Files... ]
################## [ Registry / Infected keys ]
################## [ States / Restarting of services ]
# Services : [ Auto=2 / Request=3 / Disable=4 ]
Ndisuio # Type of startup = 3
Ip6Fw # Type of startup = 2
SharedAccess # Type of startup = 2
wuauserv # Type of startup = 2
wscsvc # Type of startup = 2
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
# -> Not found !
################## [ Searching Other Infections ]
# -> Nothing found ! ..
################## [ ! End of Report # FindyKill V4.716 ! ]
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
11 févr. 2009 à 20:11
11 févr. 2009 à 20:11
Alors j'ai supprimé findykill de mon bureau et j'ai aussi supprimé les rapports
J'ai supprimé avast de mon PC en me servant du petit programme de desinstallation d'avast
Tu me demande de faire une analyse en mode sans echec ? que veux tu dire ? dois-je relancer mon pc en appuyant sur F8 pour acceder au mode sans echecs et ensuite faire une analyse avec Antivir ?
Je suis désolé avec mes questions mais je suis pas tres doué
J'ai supprimé avast de mon PC en me servant du petit programme de desinstallation d'avast
Tu me demande de faire une analyse en mode sans echec ? que veux tu dire ? dois-je relancer mon pc en appuyant sur F8 pour acceder au mode sans echecs et ensuite faire une analyse avec Antivir ?
Je suis désolé avec mes questions mais je suis pas tres doué
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 févr. 2009 à 21:26
11 févr. 2009 à 21:26
Re
Oui, c'est bien cela.
N'hésite pas à questionner en cas de doute; c'est une rare qalité.
Redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un clic-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) et choisis « Configure Antivir »
Dans la fenêtre, coche la case Expert Mode
Juste en dessous, clique sur le menu SCAN
Sur le panneau de droite, coche la case Search for Rootkits before scan
Vérifier pour « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
- Une fenêtre va s’ouvrir « <gras>Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu'il trouve en "quarantine"
Merci
Comment se comporte le PC actuellement ?
Oui, c'est bien cela.
N'hésite pas à questionner en cas de doute; c'est une rare qalité.
Redémarrer le PC en mode sans échec, comme ceci:
< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un clic-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) et choisis « Configure Antivir »
Dans la fenêtre, coche la case Expert Mode
Juste en dessous, clique sur le menu SCAN
Sur le panneau de droite, coche la case Search for Rootkits before scan
Vérifier pour « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut) .
- Une fenêtre va s’ouvrir « <gras>Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu'il trouve en "quarantine"
Merci
Comment se comporte le PC actuellement ?
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
11 févr. 2009 à 22:22
11 févr. 2009 à 22:22
Et bien voila j'ai executer une analyse en mode sans echec et j'ai mis les elemnts en quarantaine, puis j'ai redemarré mon pc en mode normale et une nouvelle analyse a commencer sans que jedemande quoique ce soit alors j'ai laissé faire et il n'a rien trouvé
J'ai retrouvé toutes mes fonctions et surtout ma vitesse de fonctionnement
Suis-je sauvé ?
J'ai retrouvé toutes mes fonctions et surtout ma vitesse de fonctionnement
Suis-je sauvé ?
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
11 févr. 2009 à 23:10
11 févr. 2009 à 23:10
Re,
A)- Bien.
Mais pas de rapport ?
Vide la "Quarantine" de Antivir.
B)- Vérifie si la "Restauration système" est réactivée, comme ceci:
[ Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK] ]
C)- Termine par cette application:
Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus ANTIVIR
(* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.)
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
**Nettoyage**
Relance "Ad-remover", au menu principal choisi l'option B.
https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg
A l'écran de sélection, choisis le chiffre correspondant à la suppression, puis [Entrée].
(« 2 » pour EoRezo)
Tape S pour effectuer le nettoyage
Poste le rapport qui apparaît à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log
**Suppression de l'outil**
Dans "Program Files" > "Ad-remover" , clique sur le fichier “Uninstal.exe”
Supprime les fichiers : C:\Ad-report(date).log
Supprime le fichier C:\Program Files\AD-Rmover qui sera vide.
Merci
Bonne nuit
Al.
A)- Bien.
Mais pas de rapport ?
Vide la "Quarantine" de Antivir.
B)- Vérifie si la "Restauration système" est réactivée, comme ceci:
[ Clic-droit sur « Poste de travail », puis clic sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer], attendre, terminer par [OK] ]
C)- Termine par cette application:
Télécharge AD-Remover de C_XX sur ton bureau :
http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe
**Détection**
Ferme toutes les applications en cours *.
Important! .Désactive ton antivirus ANTIVIR
(* Process.exe, un composant de l'outil, est détecté par certains antivirus, (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
C'est pourquoi il faut désactiver provisoirement ton antivirus.)
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
**Nettoyage**
Relance "Ad-remover", au menu principal choisi l'option B.
https://i75.servimg.com/u/f75/11/05/93/83/ad-r210.jpg
A l'écran de sélection, choisis le chiffre correspondant à la suppression, puis [Entrée].
(« 2 » pour EoRezo)
Tape S pour effectuer le nettoyage
Poste le rapport qui apparaît à la fin.
Il est sauvegardé ici : C:\Ad-report(date).log
**Suppression de l'outil**
Dans "Program Files" > "Ad-remover" , clique sur le fichier “Uninstal.exe”
Supprime les fichiers : C:\Ad-report(date).log
Supprime le fichier C:\Program Files\AD-Rmover qui sera vide.
Merci
Bonne nuit
Al.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 févr. 2009 à 00:18
12 févr. 2009 à 00:18
(suite)
CORRECTION:
**Détection**
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A
Poste le rapport qui apparaît à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
CORRECTION:
**Détection**
Double-clique sur AD-R.exe et installe-le par défaut. ( C:\Program files )
Double clique sur l'icône Ad-remover
https://i75.servimg.com/u/f75/11/05/93/83/ad-r10.jpg
Au menu principal choisis l'option A
Poste le rapport qui apparaît à la fin du scan.
Il est sauvegardé ici : C:\Ad-report(date).log
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
12 févr. 2009 à 08:24
12 févr. 2009 à 08:24
rapport apres l'option A
------- LOGFILE OF AD-REMOVER 1.1.1.1 | ONLY XP/VISTA -------
Updated by C_XX on 11/02/2009 at 12:20
Start at: 8:12:11 | Jeu 12/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: CYRIL-PC
User(s):
- Cyril - Current User - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 35
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
.
+--------------------| Infected Poker Softwares Elements Found:
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: pxkx1hyw.default
.
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~1196 Bytes] - "C:\Ad-Report-Clean-11.02.2009.log"
[~2971 Bytes] - "C:\Ad-Report-Scan-11.02.2009.log"
[~2762 Bytes] - "C:\Ad-Report-Scan-12.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Prefs.js
End at: 8:13:11 | 12/02/2009
.
+--------------------| E.O.F - 61 Lines
.
------- LOGFILE OF AD-REMOVER 1.1.1.1 | ONLY XP/VISTA -------
Updated by C_XX on 11/02/2009 at 12:20
Start at: 8:12:11 | Jeu 12/02/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows XP™ Service Pack 2 (version 5.1.2600)
Computer Name: CYRIL-PC
User(s):
- Cyril - Current User - Administrator
Drive(s):
- C:\ (File System: NTFS)
- D:\ (File System: NTFS)
- E:\ (File System: CDFS)
System Drive: C:\
Windows Directory: C:\WINDOWS\
System Directory: C:\WINDOWS\System32\
--- Running Processes: 35
+--------------------| Boonty/Boonty Games Elements Found:
.
.
+--------------------| Eorezo Elements Found:
.
+--------------------| Infected Poker Softwares Elements Found:
.
+--------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements Found:
.
.
+--------------------| It's TV Elements Found:
.
+--------------------| Sweetim Elements Found:
.
+--------------------| Added Scan:
---- Mozilla FireFox Version 3.0.6 ----
ProfilePath: pxkx1hyw.default
.
.
.
.
.
.
---- Internet Explorer Version 6.0.2900.2180 ----
+-[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_USERS\S-1-5-21-507921405-1935655697-725345543-1004\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/
+-[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://ieframe.dll/tabswelcome.htm
+---------------------------------------------------------------------------+
[~1196 Bytes] - "C:\Ad-Report-Clean-11.02.2009.log"
[~2971 Bytes] - "C:\Ad-Report-Scan-11.02.2009.log"
[~2762 Bytes] - "C:\Ad-Report-Scan-12.02.2009.log"
-
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Invalidprefs.js
C:\Program Files\Ad-remover\TOOLS\BACKUP\11.02.2009 - Prefs.js
End at: 8:13:11 | 12/02/2009
.
+--------------------| E.O.F - 61 Lines
.
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 févr. 2009 à 12:42
12 févr. 2009 à 12:42
Re,
Bonjour
Pas de rapport ANTIVIR ?
Pas de confirmation que la restauration système soit bien réactivée ?
On dirait que tu as déjà supprimé EoRezo ?
Combien de fois as-tu lancé Ad-Remover ?
Donc, avais-tu déjà lancé l'option A (détection) ??
Bonne journée
Al.
Bonjour
Pas de rapport ANTIVIR ?
Pas de confirmation que la restauration système soit bien réactivée ?
On dirait que tu as déjà supprimé EoRezo ?
Combien de fois as-tu lancé Ad-Remover ?
Donc, avais-tu déjà lancé l'option A (détection) ??
Bonne journée
Al.
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
12 févr. 2009 à 17:27
12 févr. 2009 à 17:27
bonjour,
voici le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 février 2009 20:58
La recherche porte sur 1331058 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Cyril
Nom de l'ordinateur :CYRIL-PC
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:05:16
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 19:05:21
ANTIVIR3.VDF : 7.1.2.10 107520 Bytes 11/02/2009 19:05:22
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/02/2009 19:05:32
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 11/02/2009 19:05:31
AESCN.DLL : 8.1.1.6 127348 Bytes 11/02/2009 19:05:30
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 11/02/2009 19:05:30
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/02/2009 19:05:29
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 11/02/2009 19:05:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/02/2009 19:05:26
AEGEN.DLL : 8.1.1.14 332148 Bytes 11/02/2009 19:05:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 11/02/2009 19:05:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 11 février 2009 20:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WinXP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\Program Files\DAEMON Tools Lite\daemon.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Black.A.2947
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\WINTEMS.EXE.VIR
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <Mes Documents>
Fin de la recherche : mercredi 11 février 2009 21:42
Temps nécessaire: 43:49 Minute(s)
La recherche a été effectuée intégralement
4061 Les répertoires ont été contrôlés
115983 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
115980 Fichiers non infectés
1060 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Ensuite oui j'ai remis la restauration systeme
Et oyi j'ai effectuer 2 lancements de Ad-remover car le premier cout je n'avaios pas enlever l'antivirus alors j'ai quand meme attendu qu'il fasse son petit tour et apres je l'ai relancer comme tu me la dit en desactivant l'antivirus
En ce qui concerne Eoreoz oui je l'ai supprimé car tu me la demandé quelques message avant
voici le rapport antivir
Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 11 février 2009 20:58
La recherche porte sur 1331058 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Cyril
Nom de l'ordinateur :CYRIL-PC
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 19:05:16
ANTIVIR2.VDF : 7.1.1.240 1659904 Bytes 07/02/2009 19:05:21
ANTIVIR3.VDF : 7.1.2.10 107520 Bytes 11/02/2009 19:05:22
Version du moteur: 8.2.0.76
AEVDF.DLL : 8.1.1.0 106868 Bytes 11/02/2009 19:05:32
AESCRIPT.DLL : 8.1.1.43 344442 Bytes 11/02/2009 19:05:31
AESCN.DLL : 8.1.1.6 127348 Bytes 11/02/2009 19:05:30
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 11/02/2009 19:05:30
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/02/2009 19:05:29
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 11/02/2009 19:05:28
AEHELP.DLL : 8.1.2.0 119159 Bytes 11/02/2009 19:05:26
AEGEN.DLL : 8.1.1.14 332148 Bytes 11/02/2009 19:05:25
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 11/02/2009 19:05:24
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : mercredi 11 février 2009 20:58
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '43' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <WinXP>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\Program Files\DAEMON Tools Lite\daemon.exe.vir
[RESULTAT] Contient le cheval de Troie TR/PCK.Black.A.2947
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\WINTEMS.EXE.VIR
[RESULTAT] Contient le cheval de Troie TR/Bagle.Gen.B
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <Mes Documents>
Fin de la recherche : mercredi 11 février 2009 21:42
Temps nécessaire: 43:49 Minute(s)
La recherche a été effectuée intégralement
4061 Les répertoires ont été contrôlés
115983 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
115980 Fichiers non infectés
1060 Les archives ont été contrôlées
2 Avertissements
2 Consignes
Ensuite oui j'ai remis la restauration systeme
Et oyi j'ai effectuer 2 lancements de Ad-remover car le premier cout je n'avaios pas enlever l'antivirus alors j'ai quand meme attendu qu'il fasse son petit tour et apres je l'ai relancer comme tu me la dit en desactivant l'antivirus
En ce qui concerne Eoreoz oui je l'ai supprimé car tu me la demandé quelques message avant
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 févr. 2009 à 18:41
12 févr. 2009 à 18:41
Re,
Bonsoir
Merci pour ton message et son rapport.
A)- Je lis dans le rapport ANTIVIR « Recherche de Rootkits............: arrêt »
Dommage, il faut relire les tutoriels éventuellment; cette case est importante et doit montrer "Marche".
B)- Je ne vois aucun pare-feu actif sur protégeant ton système !
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm
> ; c'est ton intérêt.
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! )
Sur ce site, tu seras aidé spécifiquement à Kerio par mon Ami Boulepate.
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite, une fois téléchargé, il faut installer ce pare-feu,
-- et l'activer
ATTENTION: Vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci :
[- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections ) ]
NOTE : " Désinfecter avec un anti-virus, si ta connexion internet est active, NE SERT A RIEN si tu n'as pas préalablement installé un pare-feu " ( C'est comme si tu essayais de vider la baignoire alors que le robinet est grand ouvert ! )
C)- Comme AntiMalware, tu as maintenant Malwarebytes' Anti-Malware (MBAM) (c'est un très bon); malheureusement tu n'as pas avec une protection en temps réel.
Tu dois donc le lancer de temps en temps (1x/sem.).
En tenant compte de ces recommandations:
1°- L’exécution en "mode sans échec" diminue l'efficacité de MBAM.
Source : http://www.malwarebytes.org/forums/index.php?showtopic=5502&st=0&p=39720&#entry39720
... (safe mode even hinders it's detection rates) ... ... (le mode sans échec gêne le taux de détection) ...
2°- Onglet "Recherche" >>> coche «analyse rapide» >>> « Rechercher »
Sélectionne ton disque dur, et tes clés USB branchées et non ouvertes >>> clic sur « Lancer l'examen »
2°- Une "analyse rapide" est aussi efficace que "Exécuter un examen complet"
3°- Malwarebytes possède aussi "File Assassin" (à l’onglet “Autre outil”) pour supprimer les fichiers verrouillés un par un.
Voilà.
Observe ton PC durant quelques jours, et reviens dès que tu as un souci.
Bonne soirée
Al.
EDIT: J'oubliais ==>
1°- Supprime FindyKill et son rapport.
2°- Désinstalle ComboFix, comme ceci:
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter copie-colle la commande suivante puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
Bonsoir
Merci pour ton message et son rapport.
A)- Je lis dans le rapport ANTIVIR « Recherche de Rootkits............: arrêt »
Dommage, il faut relire les tutoriels éventuellment; cette case est importante et doit montrer "Marche".
B)- Je ne vois aucun pare-feu actif sur protégeant ton système !
Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm
> ; c'est ton intérêt.
Télécharge ce pare-feu KERIO:
( pare-feu, qui reste gratuit après la période d'essai de 21 jours! )
Sur ce site, tu seras aidé spécifiquement à Kerio par mon Ami Boulepate.
•- Ensuite lancer l'installation de ce pare-feu, comme ceci :
- Impérativement couper la connexion de ton modem (débranche-le),
- Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
- Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).
-
-- Ensuite, une fois téléchargé, il faut installer ce pare-feu,
-- et l'activer
ATTENTION: Vérifier à ce moment que celui de Windows soit bien désactivé
-- si non, fais-le manuellement, comme ceci :
[- Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver".
- Mais il ne suffit pas de le désactiver... sinon effectivement il émet en permanence des alertes
- Il faut que tu ailles dans panneau configuration -> centre sécurité
- Sur la page qui s'ouvre en cliquant sur l'écusson "centre de contrôle Windows" ( où qu'il se trouve ) : < http://img332.imageshack.us/img332/1042/screenshot086rg4.gif > tu cliques l'encadré, « Modifier la façon dont le centre de sécurité me prévient »
- Tu obtiens ceci < http://img67.imageshack.us/img67/1192/screenshot087vf7.gif >
où tu ne coches aucune case ( donc tu ne reçois pas d'alerte, puisque tu ne demandes pas au "centre de contrôle Windows" de surveiller des protections ) ]
NOTE : " Désinfecter avec un anti-virus, si ta connexion internet est active, NE SERT A RIEN si tu n'as pas préalablement installé un pare-feu " ( C'est comme si tu essayais de vider la baignoire alors que le robinet est grand ouvert ! )
C)- Comme AntiMalware, tu as maintenant Malwarebytes' Anti-Malware (MBAM) (c'est un très bon); malheureusement tu n'as pas avec une protection en temps réel.
Tu dois donc le lancer de temps en temps (1x/sem.).
En tenant compte de ces recommandations:
1°- L’exécution en "mode sans échec" diminue l'efficacité de MBAM.
Source : http://www.malwarebytes.org/forums/index.php?showtopic=5502&st=0&p=39720&#entry39720
... (safe mode even hinders it's detection rates) ... ... (le mode sans échec gêne le taux de détection) ...
2°- Onglet "Recherche" >>> coche «analyse rapide» >>> « Rechercher »
Sélectionne ton disque dur, et tes clés USB branchées et non ouvertes >>> clic sur « Lancer l'examen »
2°- Une "analyse rapide" est aussi efficace que "Exécuter un examen complet"
3°- Malwarebytes possède aussi "File Assassin" (à l’onglet “Autre outil”) pour supprimer les fichiers verrouillés un par un.
Voilà.
Observe ton PC durant quelques jours, et reviens dès que tu as un souci.
Bonne soirée
Al.
EDIT: J'oubliais ==>
1°- Supprime FindyKill et son rapport.
2°- Désinstalle ComboFix, comme ceci:
Supprime le dossier Qoobox. (il est à la racine de ton disque dur c:\)
Supprime l'application téléchargée sur le bureau (ComboFix.exe)
Fais Démarrer/Exécuter copie-colle la commande suivante puis [OK]
"%userprofile%\Bureau\combofix.exe" /u
Ça désinstallera ComboFix, supprimera les points de restauration système (qui sont infectés) et remettra les options de sécurité de Windows par défaut.
cyrilrilou
Messages postés
15
Date d'inscription
mardi 10 février 2009
Statut
Membre
Dernière intervention
12 février 2009
12 févr. 2009 à 18:59
12 févr. 2009 à 18:59
ok bien reçu le message
Je vous remercis enormement pour votre aide Crapoulou et Afideg c vraiment tres gentil de votre part d'avoir resolu mon probleme (alors que je sais tres bien que ce probleme venait d'un telechargement de ma part donc entierement de ma faute) un grand merci pour votre pateince et vos reponses claires et precises .
Merci!!!
Je vous remercis enormement pour votre aide Crapoulou et Afideg c vraiment tres gentil de votre part d'avoir resolu mon probleme (alors que je sais tres bien que ce probleme venait d'un telechargement de ma part donc entierement de ma faute) un grand merci pour votre pateince et vos reponses claires et precises .
Merci!!!
afideg
Messages postés
10517
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
602
12 févr. 2009 à 20:20
12 févr. 2009 à 20:20
OK
Une dernière recommandation:
1°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...
2°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
3°- Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/
4°- Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
5°- Les infections se propageant par les supports amovibles : USB, Flash, etc. [par Gof]
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
Bon vent
Al.
Une dernière recommandation:
1°- --> Plus que jamais, il devient ESSENTIEL d'éviter tous les sites de cracks, warez, ...
2°- Pour t'en convaincre, lis le contenu très clair de ces liens:
•- les premiers sont de Malekal_morte et concernent les cracks =>
http://forum.malekal.com/ftopic4869.php
http://forum.malekal.com/ftopic893.php
http://forum.malekal.com/ftopic4442.php
•- le second de Tesgaz concerne le P2P en général =>
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
3°- Le P2P ( l'utilisation de logiciels comme eMule, Sharazaa, LimeWire, Bit torrent):
Les infections véhiculées pas le p2p sont une menace réelle!! par exemple le vers "Worm.Win32_Sumom-A" qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier "incoming/Shared" afin d'être expédié à toutes les personnes qui partagent tes téléchargements...
L’infection « Worm.Win32_Sumom-A » => http://www.virustraq.com/info_virus/10134/details/
4°- Pourquoi éviter le P2P : http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
5°- Les infections se propageant par les supports amovibles : USB, Flash, etc. [par Gof]
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles/
https://forum.zebulon.fr/topic/131959-infections-par-supports-amovibles
Bon vent
Al.