Help infection par xxxxx virus :((
Résolu/Fermé
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
-
14 juil. 2009 à 13:05
gen-hackman - 9 août 2009 à 11:53
gen-hackman - 9 août 2009 à 11:53
A voir également:
- Help infection par xxxxx virus :((
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Xxxxx - Forum Virus
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
160 réponses
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juil. 2009 à 19:42
18 juil. 2009 à 19:42
Super :D
J'ai demandé a un ami de l'aide , je pense qu'il est pas dispo ...
J'attends alors .
A+ :)
J'ai demandé a un ami de l'aide , je pense qu'il est pas dispo ...
J'attends alors .
A+ :)
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
18 juil. 2009 à 19:52
18 juil. 2009 à 19:52
car marche
++
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juil. 2009 à 19:54
18 juil. 2009 à 19:54
Re ,
???????
Car marche
???????
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
18 juil. 2009 à 21:19
18 juil. 2009 à 21:19
je voulais dire
ca marche
ca marche
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
18 juil. 2009 à 21:20
18 juil. 2009 à 21:20
Avira marche alors ??
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
19 juil. 2009 à 10:54
19 juil. 2009 à 10:54
non désolé on c'est mal compris avira ne marche toujours pas
cette aprem je suis pas la mais en rentrant vers 18h si tu as une idée je serais dispo
a ++ et merci
cette aprem je suis pas la mais en rentrant vers 18h si tu as une idée je serais dispo
a ++ et merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juil. 2009 à 10:55
19 juil. 2009 à 10:55
Oki ... ne problem :)
A+
A+
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
19 juil. 2009 à 20:00
19 juil. 2009 à 20:00
de retour
alors as tu une idée pour avira ?
++
alors as tu une idée pour avira ?
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juil. 2009 à 20:24
19 juil. 2009 à 20:24
Bon ...
Essai ça :
Refais Ccleaner (registre et nettoyage)
et essaye de l'installer ..
Si sa marche pas ben là tu vas devoir installer AVG , Tutoriel: => https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
si il bloque sa veux dire que c'est une infection derrière ça ...
++
Essai ça :
Refais Ccleaner (registre et nettoyage)
et essaye de l'installer ..
Si sa marche pas ben là tu vas devoir installer AVG , Tutoriel: => https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
si il bloque sa veux dire que c'est une infection derrière ça ...
++
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
19 juil. 2009 à 20:40
19 juil. 2009 à 20:40
ccleaner refait
avira toujours pareil
bon j'essai le lien que tu m'a donné
++
avira toujours pareil
bon j'essai le lien que tu m'a donné
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juil. 2009 à 20:50
19 juil. 2009 à 20:50
Oki
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
19 juil. 2009 à 21:00
19 juil. 2009 à 21:00
il me dit que l'installation a échoué et me donne ces raisons
Machine locale: l'installation a échoué
Installation :
Erreur: Echec de l'opération fichier avgwdsvc.exe: lancement du service....
Error 0x800736b1
Restauration :
Avertissement: Echec de l'opération répertoire Log: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire avg8: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire Toolbar: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire AVG8: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire AVG: suppression d'un répertoire....
Error 0x80070091
Machine locale: l'installation a échoué
Installation :
Erreur: Echec de l'opération fichier avgwdsvc.exe: lancement du service....
Error 0x800736b1
Restauration :
Avertissement: Echec de l'opération répertoire Log: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire avg8: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire Toolbar: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire AVG8: suppression d'un répertoire....
Error 0x80070091
Avertissement: Echec de l'opération répertoire AVG: suppression d'un répertoire....
Error 0x80070091
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
19 juil. 2009 à 22:26
19 juil. 2009 à 22:26
Salut ,
Arrrrrrrrrrrrffffffffffffffffffffffffffffffffff
Si vous êtes sous Vista désactivez l'UAC
======================================================
>>>>>>>>>>>>>>>>>>>>>> /!\ Attention /!\ <<<<<<<<<<<<<<<<<<
======================================================
/!\ SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=========================================================
============> A lire, Impératif <============
Télécharge ComboFix (de sUBs) sur ton bureau
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")
▶ Il va te demander d'installer le console de récupération , reconnecte toi juste le temps de la télécharger , ensuite coupe ta connexion internet .
* En cas de problèmes d'installation, Tuto
Sous XP
Sous Vista
▶ Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Ne touche a rien tant que le scan n'est pas fini /!\
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le faire ....
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
Arrrrrrrrrrrrffffffffffffffffffffffffffffffffff
Si vous êtes sous Vista désactivez l'UAC
======================================================
>>>>>>>>>>>>>>>>>>>>>> /!\ Attention /!\ <<<<<<<<<<<<<<<<<<
======================================================
/!\ SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=========================================================
============> A lire, Impératif <============
Télécharge ComboFix (de sUBs) sur ton bureau
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
▶ Double clique sur Combofix.exe afin de le lancer (Sous Vista: Clique droit et choisir exécuter en tant qu'administrateur")
▶ Il va te demander d'installer le console de récupération , reconnecte toi juste le temps de la télécharger , ensuite coupe ta connexion internet .
* En cas de problèmes d'installation, Tuto
Sous XP
Sous Vista
▶ Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
/!\ Ne touche a rien tant que le scan n'est pas fini /!\
▶ A la fin du scan , il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection , laisse le faire ....
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc notes en fin d'analyse,
▶ Réactive toutes tes défenses , reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
bon pour ma défense il ne m'a pas demandé d'installer la console de récupération alors !!!!
Voici le rapport (un peu long sans doute bonne lecture)
ComboFix 09-07-19.04 - petit-chat 20/07/2009 18:13.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.383.190 [GMT 2:00]
Running from: c:\documents and settings\petit-chat\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\616eb3.msi
c:\windows\system32\_006375_.tmp.dll
c:\windows\system32\_006376_.tmp.dll
c:\windows\system32\_006377_.tmp.dll
c:\windows\system32\_006378_.tmp.dll
c:\windows\system32\_006385_.tmp.dll
c:\windows\system32\_006386_.tmp.dll
c:\windows\system32\_006387_.tmp.dll
c:\windows\system32\_006388_.tmp.dll
c:\windows\system32\_006390_.tmp.dll
c:\windows\system32\_006391_.tmp.dll
c:\windows\system32\_006394_.tmp.dll
c:\windows\system32\_006395_.tmp.dll
c:\windows\system32\_006397_.tmp.dll
c:\windows\system32\_006398_.tmp.dll
c:\windows\system32\_006399_.tmp.dll
c:\windows\system32\_006401_.tmp.dll
c:\windows\system32\_006403_.tmp.dll
c:\windows\system32\_006404_.tmp.dll
c:\windows\system32\_006405_.tmp.dll
c:\windows\system32\_006409_.tmp.dll
c:\windows\system32\_006410_.tmp.dll
c:\windows\system32\_006412_.tmp.dll
c:\windows\system32\_006415_.tmp.dll
c:\windows\system32\_006418_.tmp.dll
c:\windows\system32\_006419_.tmp.dll
c:\windows\system32\_006420_.tmp.dll
c:\windows\system32\_006421_.tmp.dll
c:\windows\system32\_006422_.tmp.dll
c:\windows\system32\_006425_.tmp.dll
c:\windows\system32\_006426_.tmp.dll
c:\windows\system32\_006427_.tmp.dll
c:\windows\system32\_006428_.tmp.dll
c:\windows\system32\_006429_.tmp.dll
c:\windows\system32\_006434_.tmp.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-19 18:57 . 2009-07-19 18:57 -------- d-----w- c:\program files\AVG
2009-07-19 18:57 . 2009-07-19 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-18 17:16 . 2009-07-18 17:16 -------- d-sh--w- c:\documents and settings\petit-chat\IECompatCache
2009-07-18 17:10 . 2009-07-18 17:10 -------- d-sh--w- c:\documents and settings\petit-chat\PrivacIE
2009-07-18 17:06 . 2009-07-18 17:06 -------- d-sh--w- c:\documents and settings\petit-chat\IETldCache
2009-07-18 17:02 . 2009-07-18 17:02 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 17:02 . 2009-07-18 17:02 -------- d-----w- c:\windows\ie8updates
2009-07-18 16:59 . 2009-07-18 17:00 -------- dc-h--w- c:\windows\ie8
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\documents and settings\petit-chat\Application Data\Malwarebytes
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-14 11:11 . 2009-07-14 11:11 -------- d-----w- c:\program files\Trend Micro
2009-07-09 16:45 . 2009-07-09 16:44 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-09 16:44 . 2009-07-18 16:01 -------- d-----w- c:\documents and settings\petit-chat\.housecall6.6
2009-06-30 18:35 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-30 18:34 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-30 18:34 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 17:41 . 2009-06-23 17:41 -------- d-----w- c:\windows\l2schemas
2009-06-23 17:41 . 2009-06-23 17:41 -------- d-----w- c:\windows\system32\fr
2009-06-22 17:35 . 2009-06-22 17:42 -------- d-----w- c:\program files\epson
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 18:39 . 2009-01-28 18:59 1 ----a-w- c:\documents and settings\petit-chat\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-16 16:30 . 2004-12-06 09:56 30624 ----a-w- c:\documents and settings\petit-chat\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-14 14:59 . 2001-09-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-14 14:59 . 2001-09-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-23 17:44 . 2004-10-30 17:43 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-06-22 17:47 . 2004-10-31 18:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-22 17:44 . 2007-02-05 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-16 14:40 . 2001-09-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-09-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2003-05-13 08:30 1297408 ------w- c:\windows\system32\quartz.dll
2009-05-25 07:37 . 2009-05-25 07:37 -------- d-----w- c:\documents and settings\maminou\Application Data\Active Disk
2009-05-13 05:04 . 2004-08-23 18:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 17:47 . 2009-05-10 17:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-10 17:46 . 2009-05-10 17:46 152576 ----a-w- c:\documents and settings\petit-chat\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-09 18:33 . 2009-01-25 11:55 1 ----a-w- c:\documents and settings\petit-chat\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-07 15:33 . 2001-09-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2005-09-19 12:39 . 2004-11-13 16:19 44158 -c--a-w- c:\program files\mozilla firefox\components\inspector.dll
.
------- Sigcheck -------
[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2002-08-29 09:45 561152 0ABF2F5280940D32D1D52BD3500B0C37 c:\windows\$NtUninstallKB840987$\user32.dll
[7] 2004-08-19 23:09 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\user32.dll
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-19 23:09 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2004-08-19 23:10 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-06-05 16384]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-05 98304]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SunJavaUpdateSched"="d:\programmes\java\bin\jusched.exe" [2009-05-10 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-07-28 323584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-06-05 16384]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - d:\dossier systeme\camescope\CalCheck.exe [2006-3-12 69632]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-6-5 169472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 W9967CAM;%W9967CAM.Dev%;c:\windows\system32\drivers\W9967sti.sys [08/03/2006 21:24 10256]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [28/09/2001 14:00 12800]
S3 USBW9967;Samsung Camcorder USB-U01;c:\windows\system32\drivers\2kw9967.sys [08/03/2006 21:24 114116]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
TCP: {9133981F-1258-4522-BA13-8E6263AA0AB6} = 213.36.80.1,192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 18:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
Completion time: 2009-07-20 18:23
ComboFix-quarantined-files.txt 2009-07-20 16:23
Pre-Run: 7 477 383 168 octets libres
Post-Run: 7 528 124 416 octets libres
181 --- E O F --- 2009-07-16 20:01
Voici le rapport (un peu long sans doute bonne lecture)
ComboFix 09-07-19.04 - petit-chat 20/07/2009 18:13.1.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.383.190 [GMT 2:00]
Running from: c:\documents and settings\petit-chat\Bureau\ComboFix.exe
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\Installer\616eb3.msi
c:\windows\system32\_006375_.tmp.dll
c:\windows\system32\_006376_.tmp.dll
c:\windows\system32\_006377_.tmp.dll
c:\windows\system32\_006378_.tmp.dll
c:\windows\system32\_006385_.tmp.dll
c:\windows\system32\_006386_.tmp.dll
c:\windows\system32\_006387_.tmp.dll
c:\windows\system32\_006388_.tmp.dll
c:\windows\system32\_006390_.tmp.dll
c:\windows\system32\_006391_.tmp.dll
c:\windows\system32\_006394_.tmp.dll
c:\windows\system32\_006395_.tmp.dll
c:\windows\system32\_006397_.tmp.dll
c:\windows\system32\_006398_.tmp.dll
c:\windows\system32\_006399_.tmp.dll
c:\windows\system32\_006401_.tmp.dll
c:\windows\system32\_006403_.tmp.dll
c:\windows\system32\_006404_.tmp.dll
c:\windows\system32\_006405_.tmp.dll
c:\windows\system32\_006409_.tmp.dll
c:\windows\system32\_006410_.tmp.dll
c:\windows\system32\_006412_.tmp.dll
c:\windows\system32\_006415_.tmp.dll
c:\windows\system32\_006418_.tmp.dll
c:\windows\system32\_006419_.tmp.dll
c:\windows\system32\_006420_.tmp.dll
c:\windows\system32\_006421_.tmp.dll
c:\windows\system32\_006422_.tmp.dll
c:\windows\system32\_006425_.tmp.dll
c:\windows\system32\_006426_.tmp.dll
c:\windows\system32\_006427_.tmp.dll
c:\windows\system32\_006428_.tmp.dll
c:\windows\system32\_006429_.tmp.dll
c:\windows\system32\_006434_.tmp.dll
.
((((((((((((((((((((((((( Files Created from 2009-06-20 to 2009-07-20 )))))))))))))))))))))))))))))))
.
2009-07-19 18:57 . 2009-07-19 18:57 -------- d-----w- c:\program files\AVG
2009-07-19 18:57 . 2009-07-19 18:58 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-07-18 17:16 . 2009-07-18 17:16 -------- d-sh--w- c:\documents and settings\petit-chat\IECompatCache
2009-07-18 17:10 . 2009-07-18 17:10 -------- d-sh--w- c:\documents and settings\petit-chat\PrivacIE
2009-07-18 17:06 . 2009-07-18 17:06 -------- d-sh--w- c:\documents and settings\petit-chat\IETldCache
2009-07-18 17:02 . 2009-07-18 17:02 -------- d--h--w- c:\windows\msdownld.tmp
2009-07-18 17:02 . 2009-07-18 17:02 -------- d-----w- c:\windows\ie8updates
2009-07-18 16:59 . 2009-07-18 17:00 -------- dc-h--w- c:\windows\ie8
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\documents and settings\petit-chat\Application Data\Malwarebytes
2009-07-14 16:11 . 2009-07-14 16:11 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-14 11:11 . 2009-07-14 11:11 -------- d-----w- c:\program files\Trend Micro
2009-07-09 16:45 . 2009-07-09 16:44 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-07-09 16:44 . 2009-07-18 16:01 -------- d-----w- c:\documents and settings\petit-chat\.housecall6.6
2009-06-30 18:35 . 2009-06-02 10:12 102912 -c----w- c:\windows\system32\dllcache\iecompat.dll
2009-06-30 18:34 . 2009-04-30 21:16 12800 -c----w- c:\windows\system32\dllcache\xpshims.dll
2009-06-30 18:34 . 2009-04-30 21:16 246272 -c----w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-23 17:41 . 2009-06-23 17:41 -------- d-----w- c:\windows\l2schemas
2009-06-23 17:41 . 2009-06-23 17:41 -------- d-----w- c:\windows\system32\fr
2009-06-22 17:35 . 2009-06-22 17:42 -------- d-----w- c:\program files\epson
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-16 18:39 . 2009-01-28 18:59 1 ----a-w- c:\documents and settings\petit-chat\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-07-16 16:30 . 2004-12-06 09:56 30624 ----a-w- c:\documents and settings\petit-chat\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-14 14:59 . 2001-09-28 12:00 48856 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-14 14:59 . 2001-09-28 12:00 368076 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-23 17:44 . 2004-10-30 17:43 86327 ----a-w- c:\windows\PCHEALTH\HELPCTR\OfflineCache\index.dat
2009-06-22 17:47 . 2004-10-31 18:40 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-22 17:44 . 2007-02-05 15:27 -------- d-----w- c:\documents and settings\All Users\Application Data\UDL
2009-06-16 14:40 . 2001-09-28 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-06-16 14:40 . 2001-09-28 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-06-03 19:10 . 2003-05-13 08:30 1297408 ------w- c:\windows\system32\quartz.dll
2009-05-25 07:37 . 2009-05-25 07:37 -------- d-----w- c:\documents and settings\maminou\Application Data\Active Disk
2009-05-13 05:04 . 2004-08-23 18:35 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-10 17:47 . 2009-05-10 17:47 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-05-10 17:46 . 2009-05-10 17:46 152576 ----a-w- c:\documents and settings\petit-chat\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-05-09 18:33 . 2009-01-25 11:55 1 ----a-w- c:\documents and settings\petit-chat\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-05-07 15:33 . 2001-09-28 12:00 348672 ----a-w- c:\windows\system32\localspl.dll
2005-09-19 12:39 . 2004-11-13 16:19 44158 -c--a-w- c:\program files\mozilla firefox\components\inspector.dll
.
------- Sigcheck -------
[-] 2005-03-02 18:20 578048 C34920EB988CE98910BD6B0417F334EB c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll
[-] 2007-03-08 15:50 579072 4D88AAF39ADABFE45958EA1384E2C4FF c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\$NtServicePackUninstall$\user32.dll
[-] 2002-08-29 09:45 561152 0ABF2F5280940D32D1D52BD3500B0C37 c:\windows\$NtUninstallKB840987$\user32.dll
[7] 2004-08-19 23:09 578048 61C8C283AD063BB697AE61A155C64A5A c:\windows\$NtUninstallKB890859$\user32.dll
[-] 2005-03-02 18:10 578048 0DF75FB73F705B011630159A43D7C354 c:\windows\$NtUninstallKB925902$\user32.dll
[7] 2008-04-14 02:33 579584 E853F84D3CE2FAA2A802E33CF89AC023 c:\windows\ServicePackFiles\i386\user32.dll
[-] 2007-03-08 15:37 578560 753354F594809A9B96F73999B435A533 c:\windows\system32\user32.dll
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\explorer.exe
[-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22 1037312 D0288319660EDCFED07C7E74C4EA38A5 c:\windows\$NtServicePackUninstall$\explorer.exe
[7] 2004-08-19 23:09 1036288 2A7BD330924252A2FD80344FC949BB72 c:\windows\$NtUninstallKB938828$\explorer.exe
[7] 2008-04-14 02:34 1037824 F2317622D29F9FF0F88AEECD5F60F0DD c:\windows\ServicePackFiles\i386\explorer.exe
[-] 2005-06-11 00:17 57856 AD3D9D191AEA7B5445FE1D82FFBB4788 c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\$NtServicePackUninstall$\spoolsv.exe
[7] 2004-08-19 23:10 57856 DF9FC62AD51CB082B0AE371919A232CB c:\windows\$NtUninstallKB896423$\spoolsv.exe
[7] 2008-04-14 02:34 57856 460E4CE148BD07218DA0B6A3D31885A9 c:\windows\ServicePackFiles\i386\spoolsv.exe
[-] 2005-06-10 23:53 57856 DA81EC57ACD4CDC3D4C51CF3D409AF9F c:\windows\system32\spoolsv.exe
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-06-05 16384]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-19 15360]
"MsnMsgr"="c:\program files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\System32\NvCpl.dll" [2003-07-28 4841472]
"ADUserMon"="c:\program files\Iomega\AutoDisk\ADUserMon.exe" [2002-09-24 147456]
"Iomega Drive Icons"="c:\program files\Iomega\DriveIcons\ImgIcon.exe" [2002-08-13 86016]
"Deskup"="c:\program files\Iomega\DriveIcons\deskup.exe" [2002-07-16 32768]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2005-01-05 98304]
"AliceSAV"="c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 81408]
"SunJavaUpdateSched"="d:\programmes\java\bin\jusched.exe" [2009-05-10 148888]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2003-07-28 323584]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe" [2005-06-05 16384]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur de calendrier Ulead.lnk - d:\dossier systeme\camescope\CalCheck.exe [2006-3-12 69632]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2005-6-5 169472]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009
R0 W9967CAM;%W9967CAM.Dev%;c:\windows\system32\drivers\W9967sti.sys [08/03/2006 21:24 10256]
S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver;c:\windows\system32\drivers\usb8023.sys [28/09/2001 14:00 12800]
S3 USBW9967;Samsung Camcorder USB-U01;c:\windows\system32\drivers\2kw9967.sys [08/03/2006 21:24 114116]
.
Contents of the 'Scheduled Tasks' folder
2009-07-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-23 20:18]
.
- - - - ORPHANS REMOVED - - - -
Toolbar-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
TCP: {9133981F-1258-4522-BA13-8E6263AA0AB6} = 213.36.80.1,192.168.1.1
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 18:19
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AliceSAV = c:\program files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Iomega Activity Disk2]
"ImagePath"="\"\""
.
Completion time: 2009-07-20 18:23
ComboFix-quarantined-files.txt 2009-07-20 16:23
Pre-Run: 7 477 383 168 octets libres
Post-Run: 7 528 124 416 octets libres
181 --- E O F --- 2009-07-16 20:01
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 juil. 2009 à 18:29
20 juil. 2009 à 18:29
Re ,
Je te prépare la marche a suivre ...
Je te prépare la marche a suivre ...
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 juil. 2009 à 19:04
20 juil. 2009 à 19:04
Re ,
sa n'as pas l'air bon là ...
Fais moi ceci stp :
==================================================================
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
Ensuite réesaye d'installer Avira.
A+
sa n'as pas l'air bon là ...
Fais moi ceci stp :
==================================================================
▶ Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu'a que cela soit marqué "désactivée" puis OK.
Le scan va s'effectuer en Mode sans échec : comme vous n'aurez pas accès à Internet, je vous conseille d'imprimer cette procédure.
Étape 1 :
* Téléchargez eScan Antivirus Toolkit sur votre Bureau.
* Double-cliquez le fichier mwav.exe qui se trouve sur le Bureau ; dézippez les fichiers dans le nouveau dossier suggéré (C:\Kaspersky). Le programme va se lancer et vous devez le quitter (cliquez sur Exit puis Exit).
* Double-cliquez sur le Poste de travail (Ordinateur sous Vista), puis double-cliquez sur le lecteur principal (habituellement C:\), double-cliquez sur le dossier Kaspersky ; ensuite, double-cliquez sur le fichier kavupd.exe. Vous verrez maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.
* Lorsque la mise à jour sera complétée, vous verrez Press any key to continue ; tape sur une touche pour continuer. Deux nouveaux répertoires (dossiers) ont été créés lors de la mise à jour (C:\Bases et C:\Downloads).
* Sélectionnez/copiez tous les fichiers présents dans le dossier C:\Downloads, puis collez-les dans le dossier C:\Kaspersky. Acceptez à l'invite de remplacer les fichiers existants.
Ne pas lancer le scan tout de suite !
Étape 2 :
* Redémarre ton PC.
* Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
* Dans le menu d'options avancées, choisis Mode sans échec.
* Choisis ta session.
Étape 3 :
* Pour lancer eScan Antivirus Toolkit, trouvez le fichier mwavscan.com situé dans le dossier C:\Kaspersky.
* Double-cliquez sur mwavscan.com ; l'interface d'eScan va apparaître à l'écran.
* Il est très important de bien cocher ces cases sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.
* Cochez la case Drive, ce qui donne accès à une nouvelle case Drive (bouton rond) juste dessous ; cochez ce bouton Drive (très important...), et vous verrez une nouvelle boîte de navigation apparaître à la droite. Cliquez sur la petite flèche de cette boîte and choisissez la lettre de votre disque dur, habituellement C:\.
* Juste au-dessous, assurez-vous que Scan All Files est coché et non Program Files.
* Cliquez sur Scan Clean et laissez le tool vérifier tout le disque dur (ça peut être long...). Lorsque terminé, vous verrez Scan Completed. Ne pas quitter tout de suite !
* Ouvrez un nouveau fichier Bloc-notes (cliquez sur "Démarrer" > "Programmes" > "Accessoires" > "Bloc-notes"), puis copiez/collez tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegardez-le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.
* Fermez le programme. Redémarrez votre PC en Mode normal. Postez (copiez/collez) le rapport que vous avez sauvegardé dans votre sujet si vous en avez créé un.
Ensuite réesaye d'installer Avira.
A+
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
20 juil. 2009 à 19:32
20 juil. 2009 à 19:32
ok je te remercie je ferais ca demain soir
parce que je ne peux pas imprimer et comme tu dis c'est un peu long je me souviendrais pas de tout
a demain
++
parce que je ne peux pas imprimer et comme tu dis c'est un peu long je me souviendrais pas de tout
a demain
++
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
20 juil. 2009 à 19:36
20 juil. 2009 à 19:36
Ok :)
A demain =)
A demain =)
nymphea83
Messages postés
73
Date d'inscription
mardi 14 juillet 2009
Statut
Membre
Dernière intervention
12 mars 2013
2
22 juil. 2009 à 15:36
22 juil. 2009 à 15:36
Bonjour,
J'ai lancé le scan hier soir (il fallait dire très très long méga super long)
bref il a trouvé trois virus des troyen
je te poste le message du scane en rentrant et tu me dis si je peux essayer d'installer avira et si je dois désintaller les autres logiciels antivirus qu'on avait télécharger pour tenter de scanner le PC
Merci a ++
J'ai lancé le scan hier soir (il fallait dire très très long méga super long)
bref il a trouvé trois virus des troyen
je te poste le message du scane en rentrant et tu me dis si je peux essayer d'installer avira et si je dois désintaller les autres logiciels antivirus qu'on avait télécharger pour tenter de scanner le PC
Merci a ++
