Virus Win 32 et internet cesse de fonctionner

Résolu
vicky -  
 Utilisateur anonyme -
Bonjour,

A tous !

Je crois que j'ai un problème avec ce virus qu'est win 32. Hier j'ai fait une analyse ( j'ai avast ) minutieuse, et avast n'a rien trouvé.
Puis mon ordinateur a redémarré tout seul, environ 45 minutes à 1h après.
J'ai donc effectué une autre analyse minutieuse, et avast m'a dit que j'avais le Trojan Win 32. Je ne l'ai pas mis en quarantaine, mais l'ai supprimé.
Parallèlement à cela, j'ai un message qui des fois, voire souvent, s'affiche ( et ce bien avant que je ne trouve Win 32 ) quand j'ouvre un autre onglet sur internet, ou quand j'ouvre une page : Internet a cessé de fonctionner, etc....
Ou ça me met qu'internet ne répond pas, et finalement quand j'essaie de fermer la page ( puisqu'internet ne répond pas ), ça me l'affiche !!!
J'ai vu dans un autre post que quelqu'un qui a le virus Win 32 a ce meme problème de page internet qui se ferme tout seul.
Je voudrais donc savoir comment faire pour etre sure que le virus est bien eradiqué et pas caché ailleurs ( pour le moment, avast ne m'a rien trouvé d'autre mais mes pages continuent à se fermer toutes seules ), et pourquoi finalement mes pages internet se ferment seules....En particulier quand j'ouvre plus d'une page internet ou plus d'un onglet...
J'espere avoir été claire.... :-s
Je dispose de spybot également que j'effectue régulièrement et de ad aware et de c cleaner....

Merci pour vos pistes et réponses.

A bientot.
A voir également:

67 réponses

Précédent
Réponse 21 / 67
vicky
 
Je crois que j'ai réussi à le faire....C'est bien ça que tu voulais ? Le lien ci dessous ?

https://www.cjoint.com/?imbTHzPjZR

Ce que j'ai fait c'est que j'ai recherché les tous premiers rapports que j'avais fait la première fois, et j'ai créé le lien ensuite, parce que là, ça ne me donnait qu'un seul rapport quand je recommençait...

Le lien que j'ai fait est il bon, et le rapport est il complet cette fois ?

Merci.
0
Réponse 22 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Très bien j'analyse tout ça demain et te donne la suite demain. il tard je vais me coucher.
0
Réponse 23 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Maintenant, pour voir qu'il n'y à pas de programmes néfastes :

▶ Télécharge malwarebyte's anti-malware

▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

▶ L'analyse peut durer un bon moment.....

▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
0
vicky
 
Salut,

Apparemment, aucun fichier infecté n'a été trouvé.

Voici le rapport :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2610
Windows 6.0.6002 Service Pack 2

12/08/2009 13:50:02
mbam-log-2009-08-12 (13-50-02).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 211966
Temps écoulé: 46 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

C'est bon ? Il est parti mon virus ?

Je n'ai plus rien à craindre ? ( depuis hier, il n'a pas redémarré tout seul...).
0
vicky
 
Salut !

As tu eu le temps d'étudier le rapport ?

Est ce que le virus est complètement éradiqué ?

Comment désinstaller les logiciels que tu m'as dit d'installer ? ( je ne les trouve pas dans l'outil Ajout / Suppression ) ?
0
Réponse 24 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Mais attends ça va venir la suppression des logiciels et le nettoyage de fin, tu vas me faire 2 dernier petit scan pour vérif qu'il n'y as plus de virus :


Télécharger AVPTool

La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.


0
vicky
 
La page sur laquelle me renvoit le lien est étrange : je n'ai pas eu plusieurs trucs différents à télécharger.

La page ne pouvait pas complètement s'afficher sans que je n'ai autorisé le déblocage de pop up, ce que j'ai fait...

Après ça m'a demandé d'enregistrer quelque chose du nom devbuilds.kapersky-labs.com

C'est en train de télécharger, mais ça va prendre environ 50 minutes.

C'est bien ce qu'il fallait télécharger ?
0
vicky
 
Tu m'as demandée de télécharger AVP Tool, ce que j'ai fait, et ça m'a installé Kapersky.

Quand je veux faire le scan, cela est impossible, car cela me met le message suivant : Scan Failed....

Du coup je n'arrive pas à le faire et si ça se trouve, je n'ai pas fait les bonnes manipulations.

Pourrais tu s'il te plait etre plus précise concernant AVP ?.

Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu peux le désinstaller tu vas me faire autre chose à la place car je crois qu'il bloque sur certain ordi avec vista :

▶ Désactive ton antivirus

▶ Rends toi sur ce site : https://www.kaspersky.fr/downloads (avec Internet Explorer uniquement)

▶ En bas à droite, clique sur Démarrer Online-scanner

▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

▶ Accepte les Contrôle ActiveX

▶ Choisis Poste de travail pour le scan.

▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
vicky
 
Je n'arrive pas à scanner en ligne, et pourtant j'ai tout suivi à la lettre.

Kapersky , après avoir téléchargé et mis à jour, impossible de faire partir le scan et de sélectionner poste de travail.

Y a un truc qui ne passe pas, du coup, impossible de t'envoyer le rapport.

Que faire ?
0
Réponse 26 / 67
Utilisateur anonyme
 
Bonsoir je suis ^^
0
vicky
 
????

Tu es ?
0
Réponse 27 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu parle d'installer quoi là https://forums.commentcamarche.net/forum/affich-13826248-virus-win-32-et-internet-cesse-de-fonctionner?page=2#41
0
vicky
 
Ben rien du tout, je ne parle pas d'installer, mais de réaliser le scan en ligne via le lien que tu m'as donné.

Quand je clique dessus, impossible de faire le scan.....

Et j'ai suivi le tutoriel à la lettre.

J'ai bien désinstallé Kapersky, mais le lien sur lequel tu m'envoies est un lien qui devait me permettre de faire un scan en ligne, en analysant, selon ce que tu m'as dit, le poste de travail.

Je ne peux pas le faire....Je n'arrive ni à sélectionner poste de travail, ni à sélectionner analyse.

Et maintenant, quand j'essaie de refaire entièrement la manipulation, ça me met que la mise à jour à échoué....En un mot impossible de faire le scan...
0
vicky
 
Salut

Tu as eu le temps de voir mon problème ?

Pkoi d'après toi je n'arrive pas à faire le scan via le lien...

Tu m'avais parlé de deux scan à faire, vu que je ne peux pas faire celui là, comment continuer l'analyse de mon ordinateur ?

Merci pour tes réponses.
0
Réponse 28 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu as bien cliqué sur online scanner avec internet exploreur, ensuite tu as bien accepté puis ensuite il télécharge bien la mise à jour et normalement après tu devrait pouvoir lancer le scan?

NOTE : va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
0
vicky
 
Je n'ai pas On line scanner dans mes programmes....Sous le système vista, dans le panneau de configuration => programmes et fonctionnalités, c'est bien là qu'on trouve les programmes installés, c ça ?

Si c'est bien ça, ben j'ai pas trouvé ce programme, ni kapersky...

Du coup tout à l'heure, j'ai redémarré mon ordinateur et retenté la manipulation :

Ca a téléchargé les fichiers, mais il a refusé de me faire la mise à jour il me met un message d'echec.

La toute première fois, ça a bien réussi à me télécharger toutes les mises à jour, mais il m'était impossible de cliquer sur l'analyse....Je ne comprends pas pourquoi.

Depuis, j'ai essayé de refaire la manipulation, j'ai accepté la licence et tout et tout, comme la première fois, ça télécharge, mais il y a un message d'erreur quand le logiciel essaie de se mettre à jour. Du coup, impossible là aussi de faire l'analyse.

Que faire selon toi ?
0
vicky
 
Le message que ça me met est le suivant :

" Echec de la mise à jour Impossible de démarrer le programme. Fermer la fenetre Kapersky online 7.0 et redémarrer le programme sur le site Kapersky.lab " ( ce que j'ai déjà fait).
" Pour mettre à jour Kapersky online 7.0 et analyser votre ordinateur correctement, une connexion permanente est nécessaire. Verifier que votre connection internet fonctionne [ ERROR : la licence est périmée ] "

Voila le message d'erreur que j'ai....

Je dispose d'une connection à internet permanente...Je ne comprends pas pourquoi il me dit ça.

Il m'a dit que pour lancer Kapersky correctement, il fallait démarrer le programme en tant qu'administrateur...Ce que j'ai fait, mais impossible de faire le scan....

:-( :-( :-(

Help !
0
Réponse 29 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Tu vas essayer le scan en ligne avec panda antivirus :

Faire le scan en ligne avec Internet explorer

Rend toi sur ce site : https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

Voici un tutoriel
0
vicky
 
Pimprenelle,

Pour le moment, PANDA tourne, et m'a trouvé 9 documents infectés.... :-s

J'en suis à 21% du scan....

Lorsque ce sera fini, je les supprime ces documents ?

Je t'envoie le rapport à la fin ?
0
Réponse 30 / 67
Utilisateur anonyme
 
bonsoir je me permets d'intevenir (j'ai l'impression que ca va un peu plus loin que ca d'un coup):

Vicky : (suis bien tout à la lettre ):

Télécharge OTL de OLDTimer

enregistre le sur ton Bureau.

▶ Double clic sur OTL.exe pour le lancer.

▶ Coche les 2 cases Lop et Purity

▶ Coche la case devant scan all users

▶ règle-le sur "90 Days"

▶Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

▶▶▶ NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt".
0
vicky
 
Gen hackman :

J'ai effectué rigoureusement et à la lettre la manip', voila les liens

Pour OTL.Txt :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijYpNq0GR.txt

Pour Etras.Txt :

http://www.cijoint.fr/cjlink.php?file=cj200908/cijbR5i5Aa.txt

Le rapport dit quoi selon toi ?

Pimprenelle, j'effectue de suite la manip' demandée avec Panda.

Merci beaucoup pour votre aide et vos explications.
0
vicky
 
Salut,

C'est bon ? J'ai bien créé les lien comme il fallait ?

Tu as bien reçu les rapports ?

Que disent ils ?
0
Réponse 31 / 67
vicky
 
Vous êtes là ?

Gen-Hackman, tu ne m'as pas dit pour les rapports.... Qu'est ce qu'ils indiquent ?

Pimprenelle, qu'est ce que je fais lorsque PANDA a fini de tourner ? Je supprime les virus et t'envoie le rapport ?

Je t'envoie juste le rapport sans rien supprimer ni toucher ?
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
oui envoie le rapport STP.
0
vicky > pimprenelle27 Messages postés 22182 Statut Contributeur sécurité
 
J'ai pu trouver le rapport, mais je n'ai pas pu désinfecter les fichiers infectés...

D'ailleurs, PANDA m'en trouvait 9, et là j'en ai plus que 8.... :

J'espere que tu pourras m'éclairer :

;***********************************************************************************************************************************************************************************
ANALYSIS: 2009-08-13 00:14:18
PROTECTIONS: 3
MALWARE: 8
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 Yes Yes
Windows Defender 1.1.1505.0 No Yes
avast! antivirus 4.8.1229 [VPS 081121-0] 4.8.1229 No Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@doubleclick[1].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@atdmt[1].txt
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@tradedoubler[2].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@xiti[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@weborama[1].txt
00169190 Cookie/Advertising TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@advertising[2].txt
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@bluestreak[1].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Vickyann\AppData\Roaming\Microsoft\Windows\Cookies\vickyann@smartadserver[1].txt
;===================================================================================================================================================================================
SUSPECTS
Sent Location �Y ���
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================
VULNERABILITIES
Id Severity Description �Y ���
�9
;===================================================================================================================================================================================
;===================================================================================================================================================================================


J'effectue la manipulation de gen hackman, et je reviens...

Merci.
0
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502 > vicky
 
Ce ne sont pas des virus, mais des Cookies, donc plus de virsu. fait déjà ce que Gen-hackman t'a demandé je te donnerais le reste demain.
0
Réponse 32 / 67
Utilisateur anonyme
 
salut

pour avancer :

desinstalle AD-Aware

et ensuite :

▶ Passer de Avast à AntiVir :

▶ Télécharge Désinstalleur d'Avast!.

▶ redemarre en mode sans echec :

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)


▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :

* Avast!


▶ ensuite execute le desinstaller

Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.

▶ redemarre

▶ Télécharge Ccleaner sur ton Bureau. :

▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :

- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner

▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.

plus de precision sur la configuration de ccleaner te seront donnees plus tard


tuto Comment utiliser CCleaner.
***************

▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:



▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.


▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.

Pourquoi changer ? :Avast Vs Antivir

Tuto de configuration en vidéo (Merci Nico)

0
vicky
 
Merci Gen Hackman pour ta réponse.

Je n'ai pas encore effectué la manipulation.

Je voudrais d'abord te demander 2 choses :

Comme demandée par pimprenelle, je suis en train d'effectuer un scan en ligne qui m'a pour le moment détecté 9 documents infectés ( qu'avast ne m'a pas trouvé....no comment ). Mais je n'ai pas pu les supprimer et parce qu'il fallait acheter Panda....

Ensuite quand je redémarre sans échec, après, pour redémarrer normalement, comment il faut faire ?
0
Réponse 33 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
as tu pu avoir le rapport panda?

Ensuite pour redémarrer normalement, tu ferme ton ordi en mode sans échec et tu le rallume normalement comme d'hab
0
Réponse 34 / 67
Utilisateur anonyme
 
oui surtout telecharge le tuto de config en vidéo
0
Réponse 35 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
C'est bizarre ça, certain de mes messages sont manger.
0
vicky
 
Quels messages sont mangés ?
0
Réponse 36 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
ah non excuse il est plus haut à demain.
0
Réponse 37 / 67
Utilisateur anonyme
 
( qu'avast ne m'a pas trouvé....no comment )

ca t'étonnes ? moi non..............
0
vicky
 
Voici le rapport, j'ai d'abord fait une analyse normal.

Je fait la recherche de routkits et le scan en mode sans échec maintenant.

Dis moi, le message que ça m'a affiché : Problème de compatibilités connus, ça pourrait empecher l'antivirus de fonctionner correctement ?

Est ce que je dois le désinstaller et retélécharger ?


Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 13 août 2009 01:07

La recherche porte sur 1635546 souches de virus.

Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows :(Service Pack 2) [6.0.6002]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PC-DE-VICKYANN

Informations de version :
BUILD.DAT : 8.2.0.61 17752 Bytes 25/05/2009 13:47:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 07:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 12:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 11:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 06:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 10:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 23:05:52
ANTIVIR2.VDF : 7.1.5.88 2668032 Bytes 10/08/2009 23:06:00
ANTIVIR3.VDF : 7.1.5.105 239104 Bytes 12/08/2009 23:06:02
Version du moteur: 8.2.1.1
AEVDF.DLL : 8.1.1.1 106868 Bytes 12/08/2009 23:06:18
AESCRIPT.DLL : 8.1.2.25 459130 Bytes 12/08/2009 23:06:17
AESCN.DLL : 8.1.2.4 127348 Bytes 12/08/2009 23:06:15
AERDL.DLL : 8.1.2.4 430452 Bytes 12/08/2009 23:06:14
AEPACK.DLL : 8.1.3.18 401783 Bytes 12/08/2009 23:06:12
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 12/08/2009 23:06:11
AEHEUR.DLL : 8.1.0.154 1917302 Bytes 12/08/2009 23:06:10
AEHELP.DLL : 8.1.5.3 233846 Bytes 12/08/2009 23:06:06
AEGEN.DLL : 8.1.1.56 356725 Bytes 12/08/2009 23:06:05
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 09:05:56
AECORE.DLL : 8.1.7.6 184694 Bytes 12/08/2009 23:06:04
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 09:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 07:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 08:27:58
AVREP.DLL : 8.0.0.3 155688 Bytes 12/08/2009 23:06:03
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 10:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 07:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 11:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 16:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 11:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 11:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 06:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 09:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : jeudi 13 août 2009 01:07

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VSSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wltuser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ONENOTEM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'GoGear_Vibe_DeviceManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btdna.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASUSTPE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'87' processus ont été contrôlés avec '87' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
[INFO] Veuillez relancer la recherche avec les droits d'administrateur

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '52' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <VistaOS>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <DATA>


Fin de la recherche : jeudi 13 août 2009 01:49
Temps nécessaire: 41:13 Minute(s)

La recherche a été effectuée intégralement

20707 Les répertoires ont été contrôlés
318293 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
318291 Fichiers non infectés
2308 Les archives ont été contrôlées
3 Avertissements
0 Consignes
0
Réponse 38 / 67
vicky
 
Petite précision :

Est ce que je peux réactiver le compte utilisateur ?

Quand je télécharge Antivir ( le 1er que tu m'as donné Gen Hackman ) , ça me met que le prog présente des problèmes de compatibilités connus.

Je l'ai quand meme exécuté, mais ce message est revenu 3 fois depuis...

Faut il que je désinstalle pour réinstaller ?
0
Réponse 39 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
J e te donne tout le reste à faire demain je vais me coucher il est tard.
0
Réponse 40 / 67
pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502
 
Bonjour,

Désinstalle antivir et réinstalle le à partir de ce lien : http://www.commentcamarche.net/telecharger/telecharger-55-antivir
0
vicky
 
Bonjour Pimprenelle,

Alors j'ai fait comme tu m'as dit, et plus de pb de compatibilité.

J'ai fait la recherche de roukits et le scan, puisqu'il m'a recommandé de le faire de suite.

Je vais te poster le rapport dès que ce sera fini.

Je recommencerai en mode sans échec aussi....

Quelle est la prochaine étape ?

Sinon, je le trouve un peu lent, l'ordi.....Et un message d'alerte de windows n'arrete pas de me dire de vérifier les paramètres de sécurité qu'il est vulnérable, et ça, depuis que j'ai désactivé le compte utilisateur. C'est grave ?

Est ce que je peux désinstaller le RSIT, LISTEM, AD REMOVER et OTM et OLT où j'en aurai encore besoin ?
0

Discussions similaires

Voxbone ? qui est-ce ?
fanfan54 -
ntrece13 -

159 réponses
35 GO à l'étranger
Laurence -
Laurence -

2 réponses