Sujet Précédent Sujet Suivant

Plantage récurrent - est-ce un virus ?

Fermé
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011 - 10 mai 2009 à 21:38
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 mai 2009 à 19:51
Bonjour,

Cela fait quelques jours que je galère avec mon PC portable : c'est un ACER Aspire 1642WLMI sous Windows XP Familial.

Au départ, je soucis était le suivant AVAST ne démarrait pas. (la réponse de la FAQ ne marche pas). Les écrans bleus apparaissaient très fréquemment.

Puis, j'ai tt réinstallé à partir de l'utilitaire eRecovery avec une config sortie usine (Pas de CD avec le PC).

Les pbs seront revenus très rapidement : écran bleu... Erreur système irrécupérable...

Bref, j'ai utilisé un CD XP pour formater la partition système C: puis j'ai utilisé des CD de recovery fait lors de l'achat du PC. Puis j'ai mis à jour via Windows Update : Pack SP3 etc...
Tout semblait remarcher, puis Avast a remerdé. (Erreur RPC...)

J'ai désinstallé Avast, puis mis Avira Antivir, mais les soucis arrivent aussi :
- les .rar sont dits corrompus (alors qu'ils marchent très bien sur mon PC fixe)
- Antivir fait des messages d'erreur.

BREF JE NE M'EN SORS PAS. Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:31:39, on 09/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

End of file - 6678 bytes


MERCI DE VOTRE AIDE,

Ludovic
A voir également:

46 réponses

Réponse 1 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
10 mai 2009 à 22:03
slt
cela fait penser a virut/virtob

quel virus est trouvé par antivir?


Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;

- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
0
Réponse 2 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
19 mai 2009 à 13:37
Salut,

Désolé, les semaines passent vite en ce moment.

J'ai suivi tes explications avec Dr Web cependant, il n'a rien trouvé après l'analyse complète (donc pas de rapport à sauvegarder).

Mais les pbs persistent Avira Antivir est en rade, et donc je n'ai pas d'antivirus activé.

Que peux-tu me conseiller ?

J'attends ton retour.

Ludovic
0
Réponse 3 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mai 2009 à 13:47
scanne avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


puis


Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 4 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
19 mai 2009 à 16:08
Ok merci pr l'aide, voici de la lecture dans l'ordre :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2153
Windows 5.1.2600 Service Pack 3

19/05/2009 16:04:42
mbam-log-2009-05-19 (16-04-42).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 116758
Temps écoulé: 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

---------------


info.txt logfile of random's system information tool 1.06 2009-05-19 16:06:14

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Acer Inc.\Acer French Guide Link\Uninst.isu"
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13E613EF-BB55-11D9-9D77-000129760D75}\setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC4F90EC-B1DA-11D9-9D77-000129760D75}\setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Arcade-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer eManager for Notebook-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{827289F5-B44F-4E49-9993-840741585A62}
Acer eNetManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\Setup.exe" -l0x40c
Acer ePowerManagement-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\Setup.exe" -l0x40c
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HDAUDIO Soft Voice Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_1025008F\HXFSETUP.EXE -U -IAcr008FK.inf
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB969497)-->"C:\WINDOWS\ie8updates\KB969497-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall
REALTEK Gigabit and Fast Ethernet NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94FB906A-CF42-4128-A509-D353026A607E}\setup.exe" -l0x40c REMOVE
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

======Security center information======

AV: AntiVir Desktop (outdated)

======System event log======

Computer Name: ACER-29569F1E48
Event Code: 2504
Message: Le serveur n'a pas pu se lier au transport \Device\NetBT_Tcpip_{29BF5A2C-5ADE-487A-8DDF-0A88D5351836}.

Record Number: 5
Source Name: Server
Time Written: 20090509111902.000000+120
Event Type: Avertissement
User:

Computer Name: ACER-29569F1E48
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l'adresse réseau est 0013CE6A6CF7. Il s'est
produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.
.
Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du
serveur d'adresse réseau (DHCP).

Record Number: 4
Source Name: Dhcp
Time Written: 20090509111900.000000+120
Event Type: Avertissement
User:

Computer Name: ACER-29569F1E48
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 3
Source Name: EventLog
Time Written: 20090509111844.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Uniprocessor Free.

Record Number: 2
Source Name: EventLog
Time Written: 20090509111844.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 115
Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

Record Number: 1
Source Name: SRService
Time Written: 20090509111801.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: ACER-29569F1E48
Event Code: 0
Message:
Record Number: 199
Source Name: RegSrvc
Time Written: 20090509171123.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 0
Message:
Record Number: 198
Source Name: EvtEng
Time Written: 20090509171107.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 4097
Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
L'erreur s'est produite le 05/09/2009 à 17:09:52.625
L'exception générée était c0000005 à l'adresse 77C17E9F (msvcrt!wcscpy)

Record Number: 197
Source Name: DrWatson
Time Written: 20090509170952.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 4097
Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
L'erreur s'est produite le 05/09/2009 à 17:09:48.875
L'exception générée était c0000005 à l'adresse 77C17E9F (msvcrt!wcscpy)

Record Number: 196
Source Name: DrWatson
Time Written: 20090509170948.000000+120
Event Type: Informations
User:

Computer Name: ACER-29569F1E48
Event Code: 4097
Message: L'application, C:\Program Files\Internet Explorer\iexplore.exe, a généré une erreur d'application
L'erreur s'est produite le 05/09/2009 à 17:09:41.796
L'exception générée était c0000005 à l'adresse 77C17E9F (msvcrt!wcscpy)

Record Number: 195
Source Name: DrWatson
Time Written: 20090509170941.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------


------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Famille at 2009-05-19 16:06:09
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 26 GB (72%) free of 36 GB
Total RAM: 1014 MB (31% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:06:12, on 19/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Acer\eManager\anbmServ.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\acer\epm\epm-dm.exe
C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille\Bureau\launch.exe
C:\DOCUME~1\Famille\LOCALS~1\Temp\RarSFX1\nla2mp.exe
C:\DOCUME~1\Famille\LOCALS~1\Temp\RarSFX1\88w3b.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Famille\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Famille.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.acer.com/worldwide/selection.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe
O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mai 2009 à 18:48
ok

finis de virer avast comme ceci:

https://www.avast.com/fr-fr/uninstall-utility


_____________________


désinstalle antivir


_______________________



utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

_________________________
essaie de remettre antivir depuis ce lien officiel

https://www.avira.com/en/downloads



et colle nous un rapport avec


a plus
0
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
19 mai 2009 à 22:24
La réinstallation d'Avira Antivir ne fonctionne pas correctement : il ne se lance pas, et pas moyen de faire de maj.

Des écrans bleus réapparaissent régulièrement. et des messages d'erreurs apparaissent (IE, daemon tools, cela depuis que j'ai nettoyé la base de registre)

J'ai désinstallé d'antivir. Tente de retélécharger (l'exe est dit corrompus désormais...). afin de le réinstaller. Mais bon cela n'est pas gagné. Si j'y arrive, je te poste le rapport ce soir, sinon demain.

A+
0
Réponse 6 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
19 mai 2009 à 19:00
je m'apprête à faire ce que tu viens de m'écrire.

Une question : quel rapport souhaites-tu ? (il manque un mot dans ta réponse).

Merci
0
Réponse 7 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mai 2009 à 19:01
un rapport antivir
0
Réponse 8 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
19 mai 2009 à 22:27
sinon restaure ton ordi avant le souci

http://www.infoprat.net/astuces/windows2k_xp/astuces/divers_004.php


ou répare windows:

http://www.informatruc.com/reparer-windows-xp/
0
Réponse 9 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
19 mai 2009 à 22:47
1/ Je n'ai pas les CD d'install XP - uniquement une partition cachée de restauration sortie d'usine, mais le pb persiste.

2/ Pr la restauration : je vien de le faire à l'état de 20:50 et j'ai eu un écran bleu...

3/ Pas moyen d'installer Antivir, quelque soit le fichier .exe télécharger, mon pc décrète que le fichier est corrompu.

Je désespère quelque peu de résoudre le pb.

Des idées ?
0
Réponse 10 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 mai 2009 à 11:15
il faudrait créer un cd si l'ordi n'en a pas un de fourni (regarde ton manuel )

essaie de réparer windows avec zeb resotre http://telechargement.zebulon.fr/zeb-restore.html



_______________

colle un scan en ligne kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
0
Réponse 11 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 11:19
A l'achat de l'ordinateur j'ai créé des CD.

C'est réinstallé windows xp en tt premier lieu (1er message) à partir de ces CD, mais dès que je veux réinstaller un antivirus, etc... les pbs recommencent.

Quant à ton dernier message, j'ai tenté zeb-restore mais je n'ai rien vu sur la réparation de windows. Que dois-je restaurer (j'ai fait IE comme il plantait).

J'ai entre temps les symptomes suivant :
- Antivir se lance ne démarre pas, il reste inactif,
- j'ai des messages d'erreurs du genre : Avira\Antivir Desktop\rcimage.dll
- les icones du bureau sont étranges, les icones sont coupés en 4.

Kaspersky en ligne plante ce qui ne me permet pas d'obtenir un rapport

Merci de ton aide
0
Réponse 12 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2009 à 12:39
essaye avg 8 a la place d'antivir:

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
0
Réponse 13 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 17:02
j'ai passé kasperky. rien de trouvé.

Je vais essayer d'installer avg.

par contre pr les icones c'est vraiment étrange si tu veux je peux t'envoyer une capture d'écran pour que tu te fasses une idée et que tu puisses me dire si c'est un virus.
0
Réponse 14 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 17:13
j'ai télécharger le fichier exe d'avg.

mais j'ai le message d'erreur suivant : File is corrupt.

c'est à peu près le même pb quand je souhaite réinstaller antivir.

Que faire ?
0
Réponse 15 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2009 à 18:48
télécharge combofix (par sUBs) ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

et enregistre le sur le bureau.

déconnecte toi d'internet et ferme toutes tes applications.

désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)


double-clique sur combofix.exe et suis les instructions

à la fin, il va produire un rapport C:\ComboFix.txt

réactive ton parefeu, ton antivirus, la garde de ton antispyware

copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
0
Réponse 16 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 21:21
Merci de l'aide.

J'ai réactivé le pare-feu, pour l'instant je n'ai rien d'autres. Je vais essayer d'installer AVG peut-être est-ce que cela marchera

Voici le rapport combofix :

ComboFix 09-05-20.A1 - Famille 21/05/2009 21:15.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1014.684 [GMT 2:00]
Lancé depuis: c:\documents and settings\Famille\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Outdated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF


((((((((((((((((((((((((((((( Fichiers créés du 2009-04-21 au 2009-05-21 ))))))))))))))))))))))))))))))))))))
.

2009-05-21 08:36 . 2009-05-21 08:36 -------- d-----w c:\windows\system32\Kaspersky Lab
2009-05-19 20:42 . 2009-05-19 20:42 -------- d-sh--w C:\FOUND.001
2009-05-19 14:06 . 2009-05-19 14:06 -------- d-----w C:\rsit
2009-05-19 10:23 . 2009-05-19 10:23 -------- d-----w c:\documents and settings\Famille\DoctorWeb
2009-05-10 21:15 . 2009-05-10 21:15 -------- d-----r c:\documents and settings\LocalService\Favoris
2009-05-10 21:15 . 2009-05-10 21:15 -------- d-sh--w c:\documents and settings\LocalService\IETldCache
2009-05-10 13:40 . 2009-05-10 13:40 -------- d-----w c:\documents and settings\Famille\Local Settings\Application Data\Adobe
2009-05-09 18:47 . 2009-05-09 18:47 -------- d-----w c:\documents and settings\Famille\Application Data\Malwarebytes
2009-05-09 18:47 . 2009-04-06 13:32 15504 ----a-w c:\windows\system32\drivers\mbam.sys
2009-05-09 18:47 . 2009-04-06 13:32 38496 ----a-w c:\windows\system32\drivers\mbamswissarmy.sys
2009-05-09 18:47 . 2009-05-09 18:47 -------- d-----w c:\documents and settings\All Users\Application Data\Malwarebytes
2009-05-09 18:47 . 2009-05-09 18:47 -------- d-----w c:\program files\Malwarebytes' Anti-Malware
2009-05-09 15:16 . 2009-05-09 15:16 -------- d-----w c:\program files\Trend Micro
2009-05-09 14:30 . 2009-05-09 14:30 -------- d-----w c:\program files\VideoLAN
2009-05-09 14:25 . 2009-03-24 14:08 55640 ----a-w c:\windows\system32\drivers\avgntflt.sys
2009-05-09 14:16 . 2009-05-09 14:16 -------- d-sh--w C:\FOUND.000
2009-05-09 13:35 . 2009-05-09 13:35 -------- d-----w c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-05-09 13:35 . 2009-05-09 13:35 -------- d-----w c:\program files\DAEMON Tools Toolbar
2009-05-09 13:35 . 2009-05-09 13:35 -------- d-----w c:\program files\DAEMON Tools Lite
2009-05-09 13:28 . 2009-05-09 13:28 721904 ----a-w c:\windows\system32\drivers\sptd.sys
2009-05-09 13:28 . 2009-05-09 13:28 -------- d-----w c:\documents and settings\Famille\Application Data\DAEMON Tools Lite
2009-05-09 13:03 . 2009-05-09 13:03 -------- d-----w c:\program files\CCleaner
2009-05-09 11:52 . 2009-05-09 11:52 34616 ----a-w c:\documents and settings\Famille\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-09 11:14 . 2009-05-09 11:14 -------- d-sh--w c:\documents and settings\Famille\IECompatCache
2009-05-09 11:12 . 2009-05-09 11:12 -------- d-sh--w c:\documents and settings\Famille\PrivacIE
2009-05-09 11:11 . 2009-05-09 11:11 -------- d-sh--w c:\documents and settings\Famille\IETldCache
2009-05-09 10:40 . 2009-05-09 10:40 -------- d-----w c:\windows\ie8updates
2009-05-09 10:40 . 2009-04-25 05:30 102400 ------w c:\windows\system32\dllcache\iecompat.dll
2009-05-09 10:39 . 2009-05-09 10:39 -------- d--h--w c:\windows\ie8
2009-05-09 10:33 . 2009-05-09 10:33 -------- d-----w c:\program files\MSXML 4.0
2009-05-09 10:28 . 2009-02-06 10:10 227840 ------w c:\windows\system32\dllcache\wmiprvse.exe
2009-05-09 10:28 . 2009-02-09 11:24 2191104 ------w c:\windows\system32\dllcache\ntoskrnl.exe
2009-05-09 10:28 . 2009-03-06 14:20 286720 ------w c:\windows\system32\dllcache\pdh.dll
2009-05-09 10:28 . 2009-02-09 11:23 111104 ------w c:\windows\system32\dllcache\services.exe
2009-05-09 10:28 . 2009-02-09 10:53 401408 ------w c:\windows\system32\dllcache\rpcss.dll
2009-05-09 10:28 . 2009-02-09 10:53 473600 ------w c:\windows\system32\dllcache\fastprox.dll
2009-05-09 10:28 . 2009-02-09 10:53 685568 ------w c:\windows\system32\dllcache\advapi32.dll
2009-05-09 10:28 . 2009-02-09 10:53 735744 ------w c:\windows\system32\dllcache\lsasrv.dll
2009-05-09 10:28 . 2009-02-09 10:53 453120 ------w c:\windows\system32\dllcache\wmiprvsd.dll
2009-05-09 10:28 . 2009-02-09 10:53 739840 ------w c:\windows\system32\dllcache\ntdll.dll
2009-05-09 10:28 . 2009-02-09 11:23 2147328 ------w c:\windows\system32\dllcache\ntkrnlmp.exe
2009-05-09 10:28 . 2009-02-09 11:23 2025984 ------w c:\windows\system32\dllcache\ntkrpamp.exe
2009-05-09 10:26 . 2008-10-24 11:21 455296 ------w c:\windows\system32\dllcache\mrxsmb.sys
2009-05-09 10:26 . 2008-12-11 10:57 333952 ------w c:\windows\system32\dllcache\srv.sys
2009-05-09 10:26 . 2008-05-01 14:36 331776 ------w c:\windows\system32\dllcache\msadce.dll
2009-05-09 10:26 . 2008-12-16 12:31 354304 ------w c:\windows\system32\dllcache\winhttp.dll
2009-05-09 10:26 . 2008-04-11 19:05 691712 ------w c:\windows\system32\dllcache\inetcomm.dll
2009-05-09 10:26 . 2008-10-15 16:35 337408 ------w c:\windows\system32\dllcache\netapi32.dll
2009-05-09 10:26 . 2008-09-04 17:16 1106944 ------w c:\windows\system32\dllcache\msxml3.dll
2009-05-09 10:25 . 2008-06-14 17:33 272768 ------w c:\windows\system32\dllcache\bthport.sys
2009-05-09 10:25 . 2008-05-08 14:02 203136 ------w c:\windows\system32\dllcache\rmcast.sys
2009-05-09 10:25 . 2008-04-21 21:15 219136 ------w c:\windows\system32\dllcache\wordpad.exe
2009-05-09 10:18 . 2009-05-09 10:18 -------- d-----w c:\windows\system32\fr-fr
2009-05-09 10:18 . 2009-05-09 10:18 -------- d-----w c:\windows\l2schemas
2009-05-09 10:18 . 2009-05-09 10:18 -------- d-----w c:\windows\system32\fr
2009-05-09 10:18 . 2009-05-09 10:18 -------- d-----w c:\windows\system32\bits
2009-05-09 10:16 . 2009-05-09 10:17 -------- d-----w c:\windows\ServicePackFiles
2009-05-09 10:12 . 2009-05-09 10:12 -------- d-----w c:\windows\EHome
2009-05-09 10:05 . 2004-08-03 20:29 21343 ------w c:\windows\system32\drivers\ati1ttxx.sys
2009-05-09 10:05 . 2004-08-03 20:29 63663 ------w c:\windows\system32\drivers\ati1rvxx.sys
2009-05-09 10:05 . 2004-08-03 20:41 1041536 ------w c:\windows\system32\drivers\hsfdpsp2.sys
2009-05-09 10:05 . 2004-08-03 20:29 13824 ------w c:\windows\system32\drivers\atinmdxx.sys
2009-05-09 10:05 . 2004-08-03 20:29 26367 ------w c:\windows\system32\drivers\ati1snxx.sys
2009-05-09 10:05 . 2004-08-03 20:29 29455 ------w c:\windows\system32\drivers\ati1xbxx.sys
2009-05-09 10:05 . 2004-08-03 20:41 129535 ------w c:\windows\system32\drivers\slnt7554.sys
2009-05-09 10:05 . 2004-08-03 20:29 14336 ------w c:\windows\system32\drivers\atinpdxx.sys
2009-05-09 10:05 . 2004-08-03 20:29 11871 ------w c:\windows\system32\drivers\wadv09nt.sys
2009-05-09 10:05 . 2004-08-03 20:29 13824 ------w c:\windows\system32\drivers\atinttxx.sys
2009-05-09 09:48 . 2009-05-09 09:48 -------- d--h--w c:\windows\$hf_mig$
2009-05-09 09:46 . 2008-10-16 12:09 43544 ----a-w c:\windows\system32\wups2.dll
2009-05-09 09:45 . 2009-05-09 09:45 -------- d-sh--w c:\documents and settings\Famille\UserData
2009-05-09 09:35 . 2008-04-14 02:33 21504 ----a-w c:\windows\system32\hidserv.dll
2009-05-09 09:35 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\dllcache\mouhid.sys
2009-05-09 09:35 . 2001-08-23 15:04 12288 ----a-w c:\windows\system32\drivers\mouhid.sys
2009-05-09 09:35 . 2008-04-13 18:45 10368 ----a-w c:\windows\system32\drivers\hidusb.sys
2009-05-09 09:35 . 2008-04-13 18:45 32128 ----a-w c:\windows\system32\drivers\usbccgp.sys
2009-05-09 09:25 . 2005-01-14 13:57 4010 ----a-w c:\windows\system32\drivers\osanbm.sys
2009-05-09 09:25 . 2005-06-30 14:58 7296 ----a-w c:\windows\system32\drivers\osaio.sys
2009-05-09 09:25 . 2009-05-09 09:25 -------- d-----w c:\windows\Downloaded Installations
2009-05-09 09:23 . 2005-06-20 08:52 253952 ----a-w c:\windows\system32\Uninstall_eRecovery.exe
2009-05-09 09:23 . 2009-05-09 09:23 -------- d-----w c:\program files\Launch Manager
2009-05-09 09:23 . 2004-12-10 09:49 147456 ----a-w c:\windows\UNINST32.EXE
2009-05-09 09:23 . 2002-12-19 13:58 49152 ----a-w c:\windows\system32\QtBtLib.dll
2009-05-09 09:23 . 2004-12-09 10:04 5120 ----a-w c:\windows\system32\FILTRCOI.DLL
2009-05-09 09:23 . 2004-12-08 12:10 16896 ----a-w c:\windows\system32\drivers\DKbFltr.SYS
2009-05-09 09:21 . 2009-05-09 09:21 17119 ----a-w c:\windows\system32\drivers\AegisP.sys
2009-05-09 09:21 . 2009-05-09 09:21 -------- d-----w c:\documents and settings\All Users\Application Data\Intel
2009-05-09 09:21 . 2009-05-09 09:21 -------- d-----w c:\program files\WinPCap
2009-05-09 09:19 . 2004-09-01 21:57 221258 ----a-w c:\windows\system32\Epm-Po.dll
2009-05-09 09:19 . 2004-07-19 11:10 4096 ----a-w c:\windows\system32\drivers\epm-psd.sys
2009-05-09 09:19 . 2005-04-07 16:08 78208 ----a-w c:\windows\system32\drivers\epm-shd.sys
2009-05-09 09:19 . 2009-05-09 09:19 -------- d-----w C:\Acer
2009-05-09 09:19 . 2005-06-07 18:03 147456 ----a-w c:\windows\system32\igfxres.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-09 11:15 . 2005-08-24 01:22 49924 ----a-w c:\windows\system32\perfc00C.dat
2009-05-09 11:15 . 2005-08-24 01:22 369864 ----a-w c:\windows\system32\perfh00C.dat
2009-05-09 10:20 . 2005-08-24 01:34 76507 ----a-w c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-05-09 09:13 . 1979-12-31 22:00 205 ----a-w c:\windows\HOTFIX.BAT
2009-05-09 09:13 . 2005-08-24 01:39 538 ----a-w c:\windows\CLEANUP.CMD
2009-03-08 02:34 . 2005-08-24 01:22 914944 ----a-w c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2005-08-24 01:21 43008 ----a-w c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2005-08-24 01:21 18944 ----a-w c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2005-08-24 01:22 420352 ----a-w c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2005-08-24 01:21 72704 ----a-w c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2005-08-24 01:21 71680 ----a-w c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2005-08-24 01:21 34816 ----a-w c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2005-08-24 01:21 48128 ----a-w c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2005-08-24 01:21 45568 ----a-w c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2005-08-24 01:21 156160 ----a-w c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2005-08-24 01:21 286720 ----a-w c:\windows\system32\pdh.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2009-04-23 691656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-06-07 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-06-07 77824]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-06-07 114688]
"AzMixerSel"="c:\program files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-11 53248]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-08 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-08 688218]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PCMService"="c:\program files\Acer\Acer Arcade\PCMService.exe" [2005-08-11 143360]
"EPM-DM"="c:\acer\epm\epm-dm.exe" [2005-08-11 200704]
"ePowerManagement"="c:\acer\ePM\ePM.exe" [2005-03-15 2893824]
"LManager"="c:\progra~1\LAUNCH~1\QtZgAcer.EXE" [2005-08-18 462848]
"eRecoveryService"="c:\program files\Acer\eRecovery\Monitor.exe" [2005-08-18 352256]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" - c:\windows\system32\HdAShCut.exe [2005-01-07 61952]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.EXE [2005-08-09 14743552]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Reader Speed Launch.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32
"wave1"= serwvdrv.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Acer\\Acer Arcade\\PCMService.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://fr.yahoo.com/
uInternet Connection Wizard,ShellNext = hxxp://global.acer.com/
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-21 21:18
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(2424)
c:\windows\system32\SynTPFcs.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
c:\acer\EMANAGER\ANBMSERV.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
c:\windows\SYSTEM32\WSCNTFY.EXE
c:\program files\LAUNCH MANAGER\QTZGACER.EXE
.
**************************************************************************
.
Heure de fin: 2009-05-21 21:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-21 19:19

Avant-CF: 28 169 306 112 octets libres
Après-CF: 28 329 410 560 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

223 --- E O F --- 2009-05-19 10:08
0
Réponse 17 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 21:43
Hello,

J'ai retélécharger l'exe d'avg. Le fichier est dit corrompu lorsque j'essaye de l'installer.

=> pour résumer, je n'arrive plus à installer d'antivirus. Que faire ?
0
Réponse 18 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
21 mai 2009 à 22:31
J'ai réussi à installer Antivir (ouf).

Pour l'heure, j'ai pu redémarrer une fois avec l'antivirus qui se met en route. C'est une bonne nouvelle.

Par contre, tous les icones sont bizarres, coupées en 4. As-tu une idée ?
0
Réponse 19 / 46
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 mai 2009 à 23:08
tu peux coller un rapport avec antivir pour voir?

le pilote de ta carte video est ok? à jour?
0
Réponse 20 / 46
Ludovic3604 Messages postés 49 Date d'inscription samedi 9 mai 2009 Statut Membre Dernière intervention 14 mai 2011
22 mai 2009 à 10:38
Bonjour,

J'ai eu quelques erreurs de dll alors j'ai passé des utilitaires de réparation de base de registre. (connais-tu en un bien et gratuit). Certaines erreurs sont trouvées mais les shareware n'autorisent que 15 réparations.

Certains icones sont tjs verrolés.

Le driver de la carte est à jour. Dois-je désinstaller le driver ?

Le rapport antivir est clean :


Attention : le chargement du moteur a échoué. La recherche a été lancée avec la copie de sauvegarde du moteur.

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 mai 2009 09:42

La recherche porte sur 1413622 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-29569F1E48

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:56
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:32
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:38
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:28
ANTIVIR2.VDF : 7.1.4.0 2336768 Bytes 20/05/2009 20:01:40
ANTIVIR3.VDF : 7.1.4.3 17920 Bytes 21/05/2009 20:01:40
Version du moteur : 8.2.0.168
AEVDF.DLL : 8.1.1.1 106868 Bytes 21/05/2009 20:01:50
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 21/05/2009 20:01:50
AESCN.DLL : 8.1.2.3 127347 Bytes 21/05/2009 20:01:48
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:42
AEPACK.DLL : 8.1.3.16 397686 Bytes 21/05/2009 20:01:48
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:58
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 21/05/2009 20:01:46
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:58
AEGEN.DLL : 8.1.1.44 348532 Bytes 21/05/2009 20:01:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.9 176500 Bytes 21/05/2009 20:01:42
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:32
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:28
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:30
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:41:00
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:34
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:06

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : vendredi 22 mai 2009 09:42

La recherche d'objets cachés commence.
'28188' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QtZgAcer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EPM-DM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PCMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPLpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXPERS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HKCMD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IGFXTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'anbmServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '63' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : vendredi 22 mai 2009 10:00
Temps nécessaire: 18:14 Minute(s)

La recherche a été effectuée intégralement

2376 Les répertoires ont été contrôlés
119371 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
119368 Fichiers non infectés
6341 Les archives ont été contrôlées
3 Avertissements
2 Consignes
28188 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Virus MSN Tinyurl
djkifkif -
matt56430 -

8 réponses