Antivirus dysfonctionnant
rwbly
Messages postés
113
Statut
Membre
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
J'ai une alerte reguliere comme quoi Avast antivirus n est pas allumé, donc que je ne suis pas protégé. J'ai supprimé Avast puis retéléchargé intégralement le logiciel mais en vain, le logiciel e me protége pas . Cela fait pourtant 4 ou 5 ans que je lui fais confiance , mais a priori, mon ionstallation se passe mal je pense.
En fait, j'aurai souhaité un renseignement à 2 questions :
1 - quel autre logiciel gratuit, simple et aussi efficace existe? que j essaie...
2 - quel process dois je suivre, afin de m assurer que mon ordinateur n ai pas été vérolé par quelconque virus, ou malware etc...?
Je vous remercie de vos réponses.
Cordialement
Erwan
J'ai une alerte reguliere comme quoi Avast antivirus n est pas allumé, donc que je ne suis pas protégé. J'ai supprimé Avast puis retéléchargé intégralement le logiciel mais en vain, le logiciel e me protége pas . Cela fait pourtant 4 ou 5 ans que je lui fais confiance , mais a priori, mon ionstallation se passe mal je pense.
En fait, j'aurai souhaité un renseignement à 2 questions :
1 - quel autre logiciel gratuit, simple et aussi efficace existe? que j essaie...
2 - quel process dois je suivre, afin de m assurer que mon ordinateur n ai pas été vérolé par quelconque virus, ou malware etc...?
Je vous remercie de vos réponses.
Cordialement
Erwan
Configuration: .Modèle HP Pavillon Notebook DV7 .Processeur : AMD Athlon X2 Dual Core QL 64 2.10GHz .Mémoire Vive : 3 Go
20 réponses
-
slt en gratuit mets antivir
https://www.malekal.com/avira-free-security-antivirus-gratuit/
et colle un rapport avec
_______________________
en antiespion mets malwarebyte
scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________________
puis pour faire le point
Télécharge ici :
http://images.malwareremoval.com/random/RSIT.exe
random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit -
Soir,
Je peux jeter un coup d´œil.
Télécharge HijackThis ici :
-> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
Post le rapport généré ici stp...
@+ -
Salutations jlpjlp :)
je te laisse la main...
@+ -
slt G!rly cela fait plaisir de t'avoir !
-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Voici donc les rapports, après le suivi de processus demandé.
1 fichiers a été trouvé par Malwre. Il a été nettoyé.
Autrement, je me suis apercu que j avais 2 versions d'Avast qui peuvent etre en conflit. 1 Version familiale ainsi qu 1 version Beta (qui ne fonctionne pas, mais qui émet des alertes).
Voici les rapports Malware, puis Hjt :
Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2750
Windows 6.0.6001 Service Pack 1
07/09/2009 12:30:33
mbam-log-2009-09-07 (12-30-33).txt
Type de recherche: Examen rapide
Eléments examinés: 84728
Temps écoulé: 7 minute(s), 24 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-2049132403-1657286833-3964440574-1000\$RUDJU4I.exe (Adware.DoubleD) -> Quarantined and deleted successfully.
-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wan at 2009-09-07 12:49:37
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 76 GB (26%) free of 294 GB
Total RAM: 3069 MB (62% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:20, on 07/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\FixCamera.exe
C:\Windows\vsnp2std.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Wan\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Users\Wan\Downloads\RSIT.exe
C:\Program Files\trend micro\Wan.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows\tsnp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Wan\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O13 - Gopher Prefix:
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
-
désactive le compte utilisateur
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm
puis
Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
# cliques sur le raccourci UsbFix présent sur ton bureauavec le bouton droit et choisi de l'executer en administrateur
.
# Choisis l'option 2
# Laisse travailler l'outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
_________________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr -
Bonjour,
je rencontre un soucis. j'ai fait la 1ere partie du processs et je poste le rapport a suivre.
Quant au scan en ligne, j ai des soucis. Bitdefender me demande de telecharger IE8. Malheureusement, je suis résident à la réunion et mon forfait internet ne me permet pas de télécherger plus de 1Mb/mois, et IE8 en fait 14 Mb...
Le,lien du second scan ne fonctionne pas.
Pour Kapersky, j'ai lancé 2 fois le scan, et rien que la mise a jour met 3h a se telecharger et, dans mes 2 essais, le telechargement s est arreté avec un message me disant que ma connexion n etait pas uniforme et des que ca 'saute' la mise a jour est a recommencer.
En fait ma connexion qui est tres moyenne et incomparable avec celle de la métropole, ne me permet pas de faire de scan en ligne finalement.
Y'a t il une autre solution?
voici le 1er rapport.
############################## | UsbFix V6.029 |
User : Wan (Administrateurs) # PC-DE-WAN
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:18:09 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 287,05 Go (78,08 Go free) # NTFS
D:\ -> Disque fixe local # 11,04 Go (1,77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (202,19 Go free) [LG_EXT_HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
Supprimé ! H:\autorun.inf
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{be667ad8-6dfa-11de-ba32-806e6f6e6963}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd4c9676-282c-11de-b704-00235a1e81e7}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[23/06/2009 01:05|--a------|107848] C:\.reg
[19/09/2006 01:43|--a------|24] C:\autoexec.bat
[21/01/2008 06:24|-rahs----|333203] C:\bootmgr
[19/09/2006 01:43|--a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[26/07/2009 23:37|-rahs----|0] C:\IO.SYS
[26/07/2009 23:37|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[13/04/2009 21:06|--a------|90] C:\Setup.log
[10/09/2009 18:22|--a------|3560] C:\UsbFix.txt
[10/09/2009 18:12|--a------|92] C:\_aswServ.log
[13/04/2009 17:58|---hs----|13] D:\BLOCK.RIN
[04/10/2006 03:02|---hs----|438328] D:\bootmgr
[12/09/2008 22:00|---hs----|1199] D:\Desktop.ini
[13/04/2009 15:04|---hs----|0] D:\DRECOVERY
[10/09/2002 20:14|---hs----|8134] D:\Folder.htt
[10/09/2009 18:15|--ahs----|196] D:\MASTER.LOG
[12/09/2008 21:17|---hs----|381873] D:\protect.arabic
[15/09/2008 19:57|---hs----|182624] D:\protect.bulgarian
[16/09/2002 18:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 18:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 18:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 20:19|---hs----|181865] D:\protect.czech
[03/11/2005 19:21|---hs----|181726] D:\protect.danish
[10/09/2002 17:56|---hs----|181605] D:\protect.dutch
[10/09/2002 17:50|---hs----|181651] D:\protect.ed
[22/11/2004 19:28|---hs----|181648] D:\protect.english
[03/11/2005 19:20|---hs----|181673] D:\protect.finnish
[03/11/2005 19:19|---hs----|181736] D:\protect.french
[03/11/2005 19:18|---hs----|181669] D:\protect.german
[23/11/2005 19:56|---hs----|182689] D:\protect.greek
[23/01/2006 13:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 18:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 19:17|---hs----|181554] D:\protect.italian
[19/06/2007 19:22|---hs----|182351] D:\protect.japanese
[24/11/2005 15:24|---hs----|218295] D:\protect.korean
[03/11/2005 19:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 18:44|---hs----|181789] D:\protect.polish
[03/11/2005 19:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 23:24|---hs----|181882] D:\protect.portuguese brazilian
[15/09/2008 19:57|---hs----|181735] D:\protect.romanian
[28/06/2004 12:52|---hs----|211936] D:\protect.russian
[04/07/2007 15:46|---hs----|181954] D:\protect.slovak
[03/11/2005 19:11|---hs----|181586] D:\protect.spanish
[10/09/2002 18:15|---hs----|181602] D:\protect.swedish
[12/08/2003 14:37|---hs----|181783] D:\protect.turkish
[18/04/2008 18:00|--a------|41662] H:\ICON.ico -
colle un rapport avec dr web
https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/ -
je rencontre le meme soucis, je ne peux télécharger plus d'1Mb et DrWeb est a 16Mb.
Je vais donc devoir changer de lieu pr télécharger par une autre connexion ca va me prendre qques jours.
Je recontacte plus tard ds le weend.
Merci encore -
tente aussi de reparer windows comme ceci:
https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/ -
bonjour,
il n y a aucun rapport avec Dr Web . Je l ai fait 3 fois, pas sur de ma manip, mais ca reste simple. Pas de rapport généré.
Ceci dit il est indiqué que DrWeb n a trouvé aucun virus -
repare windows
et dis si cela va mieux -
Alors oui , j ai oublié d en parler.. je ne sais pas comment faire exécuter. Je fais démarrer mais apres je ne sais pas...lol
-
pour réparer :
http://www.vista-xp.fr/forum/topic428.html -
bon je n ai pas le Cd d installation XP avec moi. Decidement.
-
il le faut
ou regarde ton manuel pour voir si tu peux en créer un -
-
un cd de démarrage contenant vista et tout se qui été préinstallé sur ton pc
-
Je n'arrive pas non plus à recréer un.
Toutefois, cela se passe plutot bien sur le PC actuellement. -
pour virer ce qui a été utilisé
Télécharge ToolsCleaner sur ton bureau.
--> https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a été supprimé
___________________
tente de créer un par la suite un cd de vista!!!
