Sujet Précédent Sujet Suivant

Probleme virus

Résolu/Fermé
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010 - 13 juil. 2009 à 15:42
 Utilisateur anonyme - 14 juil. 2009 à 12:54
Bonjour,
j' ai mon pc portable qui a 1 voir plusieurs virus dont je n' arrive pas a me débarrasser, depuis quelques temps il arrive meme qu' il s éteingne tout seul ce qui commencerait a me faire peur .Voila pourquoi je poste ce message en espérant tomber sur une personne qui aurait un peu de son temp a me consacrer pour essayer de résoudre mon soucis merci d'avance (petite précision :je ne suis pas un doué de l informatique )
A voir également:

47 réponses

Réponse 1 / 47
Utilisateur anonyme
13 juil. 2009 à 15:44
Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé
0
Réponse 2 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 15:45
ok je fais ca sur le champs merci de ton aide
0
Réponse 3 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 15:53
http://www.cijoint.fr/cjlink.php?file=cj200907/cij8jfWIi6.txt voila le lien que tu me demandé
0
Réponse 4 / 47
Utilisateur anonyme
13 juil. 2009 à 15:58

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Combofix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 16:37
voici le rapport:

ComboFix 09-07-12.03 - leclere guillaume 13/07/2009 16:22.1.2 - FAT32x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.894.517 [GMT 2:00]
Running from: c:\documents and settings\leclere guillaume\Mes documents\Guillaume LECLERE\guilaume.exe
AV: avast! antivirus 4.8.1335 [VPS 090712-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\QUAD Utilities
c:\program files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.dll
c:\windows\Installer\32f25b.msp
c:\windows\Installer\de26f1.msp
c:\windows\system32\frsssyed.ini
c:\windows\system32\kjmSYJjl.ini
c:\windows\system32\kjmSYJjl.ini2
c:\windows\system32\miuejqje.ini
c:\windows\system32\qlbfbfco.ini
c:\windows\system32\rgkaysqu.ini
c:\windows\system32\ubmnjukl.ini
c:\windows\system32\vujfixjo.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MICROSOFT_AGENT
-------\Service_Microsoft Agent


((((((((((((((((((((((((( Files Created from 2009-06-13 to 2009-07-13 )))))))))))))))))))))))))))))))
.

2009-07-13 14:05 . 2009-07-13 14:05 -------- d-----w- C:\ReimageTmp
2009-07-13 14:04 . 2009-07-13 14:04 -------- d-----w- C:\rei
2009-07-13 14:04 . 2009-07-13 14:04 -------- d-----w- c:\program files\Reimage
2009-07-10 15:42 . 2009-07-10 15:42 -------- d-sh--w- C:\FOUND.008
2009-07-07 10:24 . 2009-07-07 10:24 -------- d-sh--w- C:\FOUND.007
2009-07-04 17:48 . 2009-07-04 17:48 -------- d-sh--w- C:\FOUND.006
2009-07-01 18:09 . 2009-07-01 18:09 -------- d-sh--w- C:\FOUND.005
2009-06-30 16:19 . 2009-06-30 16:19 -------- d-sh--w- C:\FOUND.004
2009-06-20 21:14 . 2009-06-20 21:14 -------- d-----w- c:\program files\PokerStars.NET
2009-06-14 15:46 . 2009-06-14 15:46 -------- d-sh--w- C:\FOUND.003

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-12 19:10 . 2009-06-12 19:10 -------- d-----w- c:\documents and settings\leclere guillaume\Application Data\Media Player Classic
2009-06-12 18:17 . 2009-06-12 18:17 -------- d-----w- c:\program files\SDPbackup
2009-06-12 18:17 . 2009-06-12 18:15 12454 ----a-w- c:\program files\satsukidecoderdetect.ini
2009-06-12 18:16 . 2009-06-12 18:15 -------- d-----w- c:\program files\Satsuki Decoder Pack
2009-06-05 22:22 . 2009-06-05 22:22 -------- d-----w- c:\program files\CamStudio
2009-05-19 13:05 . 2009-05-19 13:05 1380403 ----a-w- c:\windows\system32\avgsdk.dll
2009-05-13 05:04 . 2006-01-09 18:02 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-10 18:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 21:04 . 2006-06-21 11:54 93258 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-03 21:04 . 2006-06-21 11:54 527426 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-03 12:16 . 2006-06-21 12:05 36760 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-04-29 19:34 . 2008-12-27 20:24 125440 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
2009-04-29 19:34 . 2008-12-27 20:24 143360 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
2009-04-29 19:34 . 2008-12-27 20:24 132096 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Live Search\Suppression-Live-Search.exe
2009-04-29 19:34 . 2008-12-27 20:24 86576 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-29 19:34 . 2008-12-27 20:24 392728 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-29 19:34 . 2008-12-27 20:24 132672 ----a-w- c:\documents and settings\leclere guillaume\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-27 18:30 . 2006-06-21 12:02 86815 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat
2009-04-19 19:50 . 2004-08-10 18:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-10 18:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2007-02-21 21:13 . 2007-12-22 18:32 66672 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2007-02-21 21:13 . 2007-12-22 18:32 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2007-02-21 21:13 . 2007-12-22 18:32 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2007-02-21 21:13 . 2007-12-22 18:32 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2007-02-21 21:13 . 2007-12-22 18:32 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"WOOKIT"="c:\program files\Wanadoo\Shell.exe" [2004-08-23 122880]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ePower_DMC"="c:\acer\Empowering Technology\ePower\ePower_DMC.exe" [2006-05-30 421888]
"AAWTray"="c:\program files\Lavasoft\Ad-Aware 2007\AAWTray.exe" [2007-08-08 88024]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"WOOWATCH"="c:\progra~1\WANADOO\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\WANADOO\GestMaj.exe" [2004-10-14 32768]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-02-06 454000]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-03-09 37888]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\leclere guillaume\Menu D‚marrer\Programmes\D‚marrage\
Outil de notification Live Search.lnk - c:\documents and settings\leclere guillaume\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-12-27 143360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Exif Launcher 2.lnk - c:\program files\FinePixViewer\QuickDCF2.exe [2009-1-16 294912]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Acer Empowering Technology.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Acer Empowering Technology.lnk
backup=c:\windows\pss\Acer Empowering Technology.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Podiomlive.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Podiomlive.lnk
backup=c:\windows\pss\Podiomlive.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^leclere guillaume^Menu Démarrer^Programmes^Démarrage^Stardock ObjectDock.lnk]
path=c:\documents and settings\leclere guillaume\Menu Démarrer\Programmes\Démarrage\Stardock ObjectDock.lnk
backup=c:\windows\pss\Stardock ObjectDock.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^leclere guillaume^Menu Démarrer^Programmes^Démarrage^Y'z ToolBar.lnk]
path=c:\documents and settings\leclere guillaume\Menu Démarrer\Programmes\Démarrage\Y'z ToolBar.lnk
backup=c:\windows\pss\Y'z ToolBar.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\MSNMSGR.EXE"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"14129:TCP"= 14129:TCP:NortonAV
"15467:TCP"= 15467:TCP:NortonAV
"14855:TCP"= 14855:TCP:NortonAV
"15096:TCP"= 15096:TCP:NortonAV
"16531:TCP"= 16531:TCP:NortonAV
"12107:TCP"= 12107:TCP:NortonAV
"6346:UDP"= 6346:UDP:SHAREAZA
"6346:TCP"= 6346:TCP:shareza
"13253:TCP"= 13253:TCP:NortonAV
"15624:TCP"= 15624:TCP:NortonAV
"16949:TCP"= 16949:TCP:NortonAV
"17923:TCP"= 17923:TCP:NortonAV
"13279:TCP"= 13279:TCP:NortonAV
"16161:TCP"= 16161:TCP:NortonAV
"13447:TCP"= 13447:TCP:NortonAV
"14804:TCP"= 14804:TCP:NortonAV
"17366:TCP"= 17366:TCP:NortonAV
"16496:TCP"= 16496:TCP:NortonAV
"18470:TCP"= 18470:TCP:NortonAV
"18149:TCP"= 18149:TCP:NortonAV
"12659:TCP"= 12659:TCP:NortonAV
"12337:TCP"= 12337:TCP:NortonAV
"16771:TCP"= 16771:TCP:NortonAV
"13021:TCP"= 13021:TCP:NortonAV
"13068:TCP"= 13068:TCP:NortonAV
"15556:TCP"= 15556:TCP:NortonAV
"18279:TCP"= 18279:TCP:NortonAV
"17996:TCP"= 17996:TCP:NortonAV
"12679:TCP"= 12679:TCP:NortonAV
"17855:TCP"= 17855:TCP:NortonAV
"18949:TCP"= 18949:TCP:NortonAV
"40662:TCP"= 40662:TCP:EMULE
"40672:UDP"= 40672:UDP:EMULE

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [11/11/2008 19:54 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [11/11/2008 19:54 20560]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [24/01/2009 20:38 55136]
R2 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S2 eLock2BurnerLockDriver;eLock2BurnerLockDriver;\??\c:\windows\system32\eLock2BurnerLockDriver.sys --> c:\windows\system32\eLock2BurnerLockDriver.sys [?]
S2 eLock2FSCTLDriver;eLock2FSCTLDriver;\??\c:\windows\system32\eLock2FSCTLDriver.sys --> c:\windows\system32\eLock2FSCTLDriver.sys [?]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

BHO-{4720AC2B-4B9E-418B-996E-6C29BE785627} - c:\windows\system32\ljJYSmjk.dll


.
------- Supplementary Scan -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: {{FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - c:\program files\PokerStars.NET\PokerStarsUpdate.exe
FF - ProfilePath - c:\documents and settings\leclere guillaume\Application Data\Mozilla\Firefox\Profiles\9gdmd4ki.default\
FF - prefs.js: browser.search.defaulturl - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampie7&query=
FF - prefs.js: browser.search.selectedEngine - Winamp Search
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - prefs.js: keyword.URL - hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=2685&invocationType=tb50ffwinampab&query=
FF - component: c:\documents and settings\leclere guillaume\Application Data\Mozilla\Firefox\Profiles\9gdmd4ki.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}\components\WinampTBPlayer.dll
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-13 16:29
Windows 5.1.2600 Service Pack 3 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(732)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2788)
c:\progra~1\Wanadoo\Inactivity.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Other Running Processes ------------------------
.
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
c:\windows\SYSTEM32\ATI2EVXX.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
c:\program files\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
c:\acer\EMPOWERING TECHNOLOGY\EPERFORMANCE\MEMCHECK.EXE
c:\windows\SYSTEM32\BGSVCGEN.EXE
c:\windows\EHOME\EHRECVR.EXE
c:\windows\EHOME\EHSCHED.EXE
c:\windows\SYSTEM32\FTRTSVC.EXE
c:\program files\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE
c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
c:\windows\EHOME\MCRDSVC.EXE
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\dllhost.exe
c:\program files\ALWIL SOFTWARE\AVAST4\ASHDISP.EXE
c:\program files\Reimage\Reimage Repair\ReiFTPWatchDog.exe
c:\program files\WANADOO\TASKBARICON.EXE
c:\program files\WANADOO\GESTIONNAIREINTERNET.EXE
c:\documents and settings\leclere guillaume\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\WANADOO\COMCOMP.EXE
c:\program files\WANADOO\TOASTER.EXE
c:\progra~1\Wanadoo\Inactivity.exe
c:\progra~1\Wanadoo\PollingModule.exe
c:\windows\System32\ALERTM~1\ALERTM~1.EXE
c:\program files\WANADOO\WATCH.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Completion time: 2009-07-13 16:33 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-13 14:33

Pre-Run: 13 595 443 200 octets libres
Post-Run: 13 521 616 896 octets libres

234 --- E O F --- 2009-06-24 21:52
0
Réponse 6 / 47
Utilisateur anonyme
13 juil. 2009 à 16:44
desinstalle AD-Aware

ensuite :

tu as des restes de norton :


Désinstaller Produis Symantec :

Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Symantec
* Norton
* LiveUpdate..


Télécharge et exécute le Norton Removal Tool.

Ce produit va désinstaller la majorité des traces des produits Symantec.

ensuite :

♦ Passer de Avast à AntiVir :

♦ Télécharge Désinstalleur d'Avast!.

♦ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


♦ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


♦ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

♦ redemarre

♦ Télécharge Ccleaner sur ton Bureau. :

♦ Clique sur "download the latest version"
♦ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

♦ Lance le Nettoyage
♦ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

♦ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



♦ Double clique sur l'exécutable téléchargé pour lancer l'installation.
♦ À la fin de l'installation, clique sur Finish.
♦ Ouvre Antivir, assure-toi qu’il soit bien à jour !
♦ Dans l'onglet Protection Locale, choisis Contrôler.
♦ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
♦ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
♦ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
♦ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


♦ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto Antivir: Comment installer et utiliser AntiVir.

Tuto de configuration en vidéo (Merci Nico)


0
Réponse 7 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 17:26
j' ai un soucis, impossible de démarrer le pc sans échec,en faite j 'arrive a le lancer mais au bout d' un laps de temps mon pc s éteind tout seul puis en le redémarrant voila ce qu' il me dit:"vérification du systéme des fichiers sur C le fichier concerné FAT32 en espérant avoir été assez clair .Donc j' ai pu supprimé avast et du coup installer antivir
0
Réponse 8 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 17:30
j' ai oublié autre chose il me parlé aussi du system volum information
0
Réponse 9 / 47
Utilisateur anonyme
13 juil. 2009 à 17:36
ok j'attend le rappport d'Antivir
0
Réponse 10 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 17:39
comme je te disai plus haut j'ai pas réussi a démarrer le pc en mode sans echec enfin pendant le lancement le pc s éteind tout seul je suppose pe etre un virus qui m empecherai de le faire c 'est possible???je vais pas installer antivir tout en ayant avast encore sur l ordi ???
0
Réponse 11 / 47
Utilisateur anonyme
13 juil. 2009 à 17:47
tout a fait raison :)

*****************************************************
************** Option 1 (Recherche) **************
*****************************************************


Télécharge FindyKill (de Chiquitine29 et C_XX) sur ton bureau :



! Déconnecte toi et ferme toutes applications en cours !

* Double clique sur "FindyKill.exe" pour lancer l'installation et laisse les paramètres d'instalation par défaut .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Double-clique sur le raccourci FindyKill qui est sur ton bureau pour lancer l'outil .

* Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

Laisse travailler l'outil et ne touche à rien ...

--> Poste le rapport qui apparait à la fin , sur le forum ...

( le rapport est sauvegardé aussi sous C:\FindyKill.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

0
Réponse 12 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 18:00
voila le résultat:


############################## | FindyKill V6.005 |

# User : leclere guillaume (Administrateurs) # ACER-3FAFADAADF
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 17:56:46 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090712-0] 4.8.1335 [ (!) Disabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (12,64 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (13,53 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 982,12 Mo (322,73 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Documents and Settings\leclere guillaume\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Documents and Settings\leclere guillaume\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Registre Startup |

R1 - HKCU\..\Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
R1 - HKCU\..\Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
R1 - HKCU\..\Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
F2 - HKLM\..\logon:"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
F2 - HKLM\..\logon:"DefaultUserName"="leclere guillaume"
F2 - HKLM\..\logon:"AltDefaultUserName"="leclere guillaume"
F2 - HKLM\..\logon:"LegalNoticeCaption"=""
F2 - HKLM\..\logon:"LegalNoticeText"=""
04 - HKLM\..\Run: ePower_DMC=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
04 - HKLM\..\Run: AAWTray=C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
04 - HKLM\..\Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
04 - HKLM\..\Run: REGSHAVE=C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
04 - HKLM\..\Run: WOOWATCH=C:\PROGRA~1\WANADOO\Watch.exe
04 - HKLM\..\Run: WOOTASKBARICON=C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
04 - HKLM\..\Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
04 - HKLM\..\Run: WinampAgent="C:\Program Files\Winamp\winampa.exe"
04 - HKCU\..\Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
04 - HKCU\..\Run: WOOKIT=C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
04 - HKCU\..\Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKCU\..\Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\leclere guillaume\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK
# Mode sans echec : OK
# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
Réponse 13 / 47
Utilisateur anonyme
13 juil. 2009 à 18:13
*****************************************************
************* Option 2 (Suppression) *************
*****************************************************


! Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

* Relance "FindyKill" : au menu principal choisis l'option " F " pour français et tape sur [entrée] .

* Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

* Le pc va redémarrer automatiquement ...

--> le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

* Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

/!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide


0
Réponse 14 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 18:52
############################## | FindyKill V6.005 |

# User : leclere guillaume (Administrateurs) # ACER-3FAFADAADF
# Update on 11/07/09 by Chiquitine29 & C_XX
# Start at: 18:18:22 | 13/07/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090712-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 43,88 Go (12,64 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 44,37 Go (13,53 Go free) [ACERDATA] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible # 982,12 Mo (322,73 Mo free) # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\eHome\ehRec.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |


################## | C:\Documents and Settings\leclere guillaume\Temporary Internet Files |


################## | All Drives ... |

################## | Autres ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |


################## | Listing des fichiers présent |

[?|?|?] - C:\pagefile.sys
[10/08/2004 20:00|-rahs----|4952] - C:\Bootfont.bin
[27/04/2009 20:22|-rahs----|252240] - C:\ntldr
[10/08/2004 20:00|-rahs----|47564] - C:\NTDETECT.COM
[21/06/2006 11:45|--a------|0] - C:\CONFIG.SYS
[21/06/2006 12:16|--a------|50] - C:\AUTOEXEC.BAT
[21/06/2006 11:45|-rahs----|0] - C:\IO.SYS
[21/06/2006 11:45|-rahs----|0] - C:\MSDOS.SYS
[22/01/2008 16:15|-rahs----|221] - C:\boot.ini
[13/07/2009 16:33|--a------|14658] - C:\ComboFix.txt
[?|?|?] - C:\hiberfil.sys
[13/07/2009 18:46|--a------|3184] - C:\FindyKill.txt
[25/12/2006 18:36|--a------|1310] - D:\Nero StartSmart.lnk
[21/06/2006 12:13|--a------|1637] - D:\CyberLink PowerProducer.lnk

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by FindyKill.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # FindyKill V6.005 ! |
0
Réponse 15 / 47
Utilisateur anonyme
13 juil. 2009 à 18:56
reessaie le post6
0
Réponse 16 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 19:56
alors voici l analyse d antivir qui n'est pas très bonne ,j' attend de voir ce que tu en penses





Avira AntiVir Personal
Date de création du fichier de rapport : lundi 13 juillet 2009 19:18

La recherche porte sur 1519894 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ACER-3FAFADAADF

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:02
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:28
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:18
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:28
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:38
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 17:05:00
ANTIVIR2.VDF : 7.1.4.221 1273856 Bytes 12/07/2009 17:05:36
ANTIVIR3.VDF : 7.1.4.227 53760 Bytes 13/07/2009 17:05:40
Version du moteur: 8.2.0.204
AEVDF.DLL : 8.1.1.1 106868 Bytes 13/07/2009 17:06:50
AESCRIPT.DLL : 8.1.2.13 426362 Bytes 13/07/2009 17:06:48
AESCN.DLL : 8.1.2.3 127347 Bytes 13/07/2009 17:06:44
AERDL.DLL : 8.1.2.2 438642 Bytes 13/07/2009 17:06:40
AEPACK.DLL : 8.1.3.18 401783 Bytes 13/07/2009 17:06:32
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 13/07/2009 17:06:24
AEHEUR.DLL : 8.1.0.137 1823095 Bytes 13/07/2009 17:06:20
AEHELP.DLL : 8.1.3.6 205174 Bytes 13/07/2009 17:05:56
AEGEN.DLL : 8.1.1.48 348532 Bytes 13/07/2009 17:05:50
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:58
AECORE.DLL : 8.1.6.12 180599 Bytes 13/07/2009 17:05:46
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:58
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:04
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:28:00
AVREP.DLL : 8.0.0.3 155688 Bytes 13/07/2009 17:05:42
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:38
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:20
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:48
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:04
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:38
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:08
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:18
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:44

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 13 juillet 2009 19:18

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALERTM~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'PollingModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Inactivity.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Toaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Mise-a-jour-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Notification-LiveSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickDCF2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GestionnaireInternet.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AAWTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'fsssvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MemCheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'54' processus ont été contrôlés avec '54' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '62' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\ehome\ehHelp\tenfoothelp.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac96e23.qua' !
C:\WINDOWS\ehome\ehHelp1\tenfoothelp.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac96e2f.qua' !
C:\Documents and Settings\leclere guillaume\Mes documents\Guillaume LECLERE\guilaume.exe
[0] Type d'archive: RAR SFX (self extracting)
--> 32788R22FWJFW\n.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ac470a9.qua' !
C:\Program Files\Realtek\InstallShield\KB888111xpsp2.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a93713b.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP524\A0112678.pif
[RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8c7258.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP525\A0114945.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8c7264.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP525\A0114946.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8c7268.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP525\A0114947.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8c726a.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097304.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7308.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097305.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b730b.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097306.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b730d.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097307.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b730f.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097308.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7310.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097309.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7312.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097310.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7314.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097311.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7316.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097314.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b7318.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097315.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b731a.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097316.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8b731c.qua' !
C:\System Volume Information\_restore{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP482\A0097317.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.Gen
[REMARQUE] Fichier supprimé.
C:\FOUND.007\FILE0005.CHK
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4aa77384.qua' !
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : lundi 13 juillet 2009 19:48
Temps nécessaire: 30:13 Minute(s)

La recherche a été effectuée intégralement

6158 Les répertoires ont été contrôlés
143953 Des fichiers ont été contrôlés
20 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
20 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
143930 Fichiers non infectés
847 Les archives ont été contrôlées
2 Avertissements
21 Consignes
0
Réponse 17 / 47
Utilisateur anonyme
13 juil. 2009 à 20:02
Télécharge Superantispyware (SAS)

Choisis "enregistrer" et enregistre-le sur ton bureau.

Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Preferences, clique sur le bouton "Preferences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning
Scan for tracking cookies
Terminate memory threats before quarantining
- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complete scan", clique sur "Perform Complete Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Preferences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SUPERAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SUPERAntiSpyware il est très bien expliqué.
0
Réponse 18 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 21:31
voila l analyse de superantispyware:


SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 07/13/2009 at 09:26 PM

Application Version : 4.26.1006

Core Rules Database Version : 3990
Trace Rules Database Version: 1930

Scan type : Complete Scan
Total Scan Time : 01:05:26

Memory items scanned : 585
Memory threats detected : 2
Registry items scanned : 5238
Registry threats detected : 5
File items scanned : 30724
File threats detected : 28

Adware.Vundo/Variant-MSFake
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\APPLICATION DATA\MICROSOFT\LIVE SEARCH\NOTIFICATION-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\APPLICATION DATA\MICROSOFT\LIVE SEARCH\MISE-A-JOUR-LIVESEARCH.EXE
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\MENU DéMARRER\PROGRAMMES\DéMARRAGE\OUTIL DE NOTIFICATION LIVE SEARCH.LNK
C:\DOCUMENTS AND SETTINGS\LECLERE GUILLAUME\APPLICATION DATA\MICROSOFT\LIVE SEARCH\SUPPRESSION-LIVE-SEARCH.EXE
C:\PROGRAM FILES\NAVILOG1\REG.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP481\A0096247.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP481\A0096248.LNK
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP481\A0096249.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP481\A0096250.EXE

Adware.Tracking Cookie
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@smartadserver[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@samsung.solution.weborama[2].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@weborama[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@xiti[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@www.googleadservices[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@atdmt[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@bs.serving-sys[1].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@serving-sys[2].txt
C:\Lop SD\Backup-Lop\DOCUME~1\LECLER~1\Cookies\leclere_guillaume@advertising[1].txt
C:\Lop SD\Backup-Lop\DOCUME~1\LECLER~1\Cookies\leclere_guillaume@advertising[2].txt
C:\Documents and Settings\leclere guillaume\Cookies\leclere_guillaume@bs.serving-sys[2].txt

Adware.WhenU
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU\Learn More About WhenU Save.url
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU\Learn More About WhenU SaveNow.url
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU\WhenU.com Website.url
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU\Uninstall Instructions.lnk
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU\Customer Support.lnk
C:\Documents and Settings\leclere guillaume\Menu Démarrer\Programmes\WhenU

Rogue.Component/Trace
HKLM\Software\Microsoft\30FC5A33
HKLM\Software\Microsoft\30FC5A33#30fc5a33
HKLM\Software\Microsoft\30FC5A33#Version
HKLM\Software\Microsoft\30FC5A33#30fcf7b3
HKLM\Software\Microsoft\30FC5A33#30fc9e56

Trojan.Agent/Gen-PEC
C:\WINDOWS\PEV.EXE
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2DB37729-7E03-4F82-ADEF-4057C22A22C7}\RP524\A0112671.EXE
0
Réponse 19 / 47
Utilisateur anonyme
13 juil. 2009 à 21:35
bien c'est ce que j'espérais


♦ Télécharge Ad-remover ( de C_XX ) sur ton bureau :


♦ Déconnecte toi et ferme toutes applications en cours !

♦ Double clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

♦ Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

♦ Au menu principal choisis l'option "L" et tape sur [entrée] .

♦ Laisse travailler l'outil et ne touche à rien ...

♦ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

♦ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Réponse 20 / 47
guyyzmo Messages postés 60 Date d'inscription dimanche 3 mai 2009 Statut Membre Dernière intervention 22 février 2010
13 juil. 2009 à 21:47
je vien de télécharger ad-remover comme tu me la dis ,ensuite tu me demande de choisir "L" PUIS entrée, le soucis c' est qu' il n' y a que "A" "B" "C" et "D" en choix
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses