antivirus dysfonctionnant Fermé

Question

Bonjour,

J'ai une alerte reguliere comme quoi Avast antivirus n est pas allumé, donc que je ne suis pas protégé. J'ai supprimé Avast puis retéléchargé intégralement le logiciel mais en vain, le logiciel e me protége pas . Cela fait pourtant 4 ou 5 ans que je lui fais confiance , mais a priori, mon ionstallation se passe mal je pense.

En fait, j'aurai souhaité  un renseignement à 2 questions :
1 - quel autre logiciel gratuit, simple et aussi efficace existe? que j essaie...
2 - quel process dois je suivre, afin de m assurer que mon ordinateur n ai pas été vérolé par quelconque virus, ou malware etc...?

Je vous remercie de vos réponses.

Cordialement

Erwan

jlpjlp · Answer

slt en gratuit mets antivir

https://www.malekal.com/avira-free-security-antivirus-gratuit/

et colle un rapport avec


_______________________

en antiespion mets malwarebyte 

scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:


https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

______________________

puis pour faire le point

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

g!rly · Answer

Soir, 

Je peux jeter un coup d´œil.

Télécharge HijackThis ici : 

-> https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Post le rapport généré ici stp...

@+

g!rly · Answer

Salutations jlpjlp :)
je te laisse la main...
@+

jlpjlp · Answer

slt G!rly cela fait plaisir de t'avoir !

rwbly · Answer

Voici donc les rapports, après le suivi de processus demandé.
1 fichiers a été trouvé par Malwre. Il a été nettoyé.

Autrement, je me suis apercu que j avais 2 versions d'Avast qui peuvent etre en conflit. 1 Version familiale ainsi qu 1 version Beta (qui ne fonctionne pas, mais qui émet des alertes).

Voici les rapports Malware, puis Hjt :

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2750
Windows 6.0.6001 Service Pack 1

07/09/2009 12:30:33
mbam-log-2009-09-07 (12-30-33).txt

Type de recherche: Examen rapide
Eléments examinés: 84728
Temps écoulé: 7 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\$RECYCLE.BIN\S-1-5-21-2049132403-1657286833-3964440574-1000\$RUDJU4I.exe (Adware.DoubleD) -> Quarantined and deleted successfully.


-----------------------------------------------------------------------------------------
-----------------------------------------------------------------------------------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Wan at 2009-09-07 12:49:37
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 76 GB (26%) free of 294 GB
Total RAM: 3069 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:20, on 07/09/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Winamp\winampa.exe
C:\Windows\FixCamera.exe
C:\Windows\vsnp2std.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Windows\ehome\ehtray.exe
C:\Users\Wan\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\conime.exe
C:\Users\Wan\Downloads\RSIT.exe
C:\Program Files	rend micro\Wan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.blackle.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-notebook.msn.com&ocid=HPDHP&pc=HPNTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [DVDAgent] "C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe"
O4 - HKLM\..\Run: [TSMAgent] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe"
O4 - HKLM\..\Run: [CLMLServer for HP TouchSmart] "C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe"
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\Hewlett-Packard\Media\Webcam" update "Software\Hewlett-Packard\Media\Webcam"
O4 - HKLM\..\Run: [SmartMenu] %ProgramFiles%\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
O4 - HKLM\..\Run: [UpdateLBPShortCut] "C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\LabelPrint" UpdateWithCreateOnce "Software\CyberLink\LabelPrint\2.5"
O4 - HKLM\..\Run: [UpdatePSTShortCut] "C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\DVD Suite" UpdateWithCreateOnce "Software\CyberLink\PowerStarter"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QlbCtrl.exe] C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [UpdateP2GoShortCut] "C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\Power2Go" UpdateWithCreateOnce "SOFTWARE\CyberLink\Power2Go\6.0"
O4 - HKLM\..\Run: [UpdatePDIRShortCut] "C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\PowerDirector" UpdateWithCreateOnce "SOFTWARE\CyberLink\PowerDirector\7.0"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [FixCamera] C:\Windows\FixCamera.exe
O4 - HKLM\..\Run: [tsnp2std] C:\Windows	snp2std.exe
O4 - HKLM\..\Run: [snp2std] C:\Windows\vsnp2std.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TVAgent] "C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe"
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Users\Wan\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Unibet - {00000000-0000-0000-0000-000000000000} - C:\MicroGaming\Poker\unibetpokerMPP\MPPoker.exe (HKCU)
O13 - Gopher Prefix: 
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Norton Internet Security - Unknown owner - C:\Program Files\Norton Internet Security\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: Recovery Service for Windows - Unknown owner - C:\Program Files\SMINST\BLService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
O23 - Service: TV Background Capture Service (TVBCS) (TVCapSvc) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
O23 - Service: TV Task Scheduler (TVTS) (TVSched) - Unknown owner - C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe

jlpjlp · Answer

désactive le compte utilisateur
https://www.baudelet.net/windows-vista/uac-controle-comptes-utilisateurs.htm

puis

Télécharge et install UsbFix de C_XX & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

# cliques sur le raccourci UsbFix présent sur ton bureauavec le bouton droit et choisi de l'executer en administrateur
 .

# Choisis l'option 2

# Laisse travailler l'outil.

# Ensuite post le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

_________________________________




colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

rwbly · Answer

Bonjour,

je rencontre un soucis. j'ai fait la 1ere partie du processs et je poste le rapport a suivre.

Quant au scan en ligne, j ai des soucis. Bitdefender me demande de telecharger IE8. Malheureusement, je suis résident à la réunion et mon forfait internet ne me permet pas de télécherger plus de 1Mb/mois, et IE8 en fait 14 Mb...

Le,lien du second scan ne fonctionne pas.
Pour Kapersky, j'ai lancé 2 fois le scan, et rien que la mise a jour met 3h a se telecharger et, dans mes 2 essais, le telechargement s est arreté avec un message me disant que ma connexion n etait pas uniforme et des que ca 'saute' la mise a jour est a recommencer.

En fait ma connexion qui est tres moyenne et incomparable avec celle de la métropole, ne me permet pas de faire de scan en ligne finalement.

Y'a t il une autre solution?

voici le 1er rapport.

############################## | UsbFix V6.029 |

User : Wan (Administrateurs) # PC-DE-WAN
Update on 09/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:18:09 | 10/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

AMD Athlon(tm) X2 Dual-Core QL-64
Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 287,05 Go (78,08 Go free) # NTFS
D:\ -> Disque fixe local # 11,04 Go (1,77 Go free) [RECOVERY] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (202,19 Go free) [LG_EXT_HDD] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Hpservice.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\WLANExt.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Windows\system32\svchost.exe
C:\Program Files\SMINST\BLService.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! H:\autorun.inf 

################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{be667ad8-6dfa-11de-ba32-806e6f6e6963}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{fd4c9676-282c-11de-b704-00235a1e81e7}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[23/06/2009 01:05|--a------|107848] C:\.reg 
[19/09/2006 01:43|--a------|24] C:\autoexec.bat 
[21/01/2008 06:24|-rahs----|333203] C:\bootmgr 
[19/09/2006 01:43|--a------|10] C:\config.sys 
[?|?|?] C:\hiberfil.sys 
[26/07/2009 23:37|-rahs----|0] C:\IO.SYS 
[26/07/2009 23:37|-rahs----|0] C:\MSDOS.SYS 
[?|?|?] C:\pagefile.sys 
[13/04/2009 21:06|--a------|90] C:\Setup.log 
[10/09/2009 18:22|--a------|3560] C:\UsbFix.txt 
[10/09/2009 18:12|--a------|92] C:\_aswServ.log 
[13/04/2009 17:58|---hs----|13] D:\BLOCK.RIN 
[04/10/2006 03:02|---hs----|438328] D:\bootmgr 
[12/09/2008 22:00|---hs----|1199] D:\Desktop.ini 
[13/04/2009 15:04|---hs----|0] D:\DRECOVERY 
[10/09/2002 20:14|---hs----|8134] D:\Folder.htt 
[10/09/2009 18:15|--ahs----|196] D:\MASTER.LOG 
[12/09/2008 21:17|---hs----|381873] D:\protect.arabic 
[15/09/2008 19:57|---hs----|182624] D:\protect.bulgarian 
[16/09/2002 18:37|---hs----|181898] D:\protect.chinese hong kong 
[16/09/2002 18:37|---hs----|181916] D:\protect.chinese simplified 
[16/09/2002 18:37|---hs----|181898] D:\protect.chinese traditional 
[27/04/2006 20:19|---hs----|181865] D:\protect.czech 
[03/11/2005 19:21|---hs----|181726] D:\protect.danish 
[10/09/2002 17:56|---hs----|181605] D:\protect.dutch 
[10/09/2002 17:50|---hs----|181651] D:\protect.ed 
[22/11/2004 19:28|---hs----|181648] D:\protect.english 
[03/11/2005 19:20|---hs----|181673] D:\protect.finnish 
[03/11/2005 19:19|---hs----|181736] D:\protect.french 
[03/11/2005 19:18|---hs----|181669] D:\protect.german 
[23/11/2005 19:56|---hs----|182689] D:\protect.greek 
[23/01/2006 13:18|---hs----|182605] D:\protect.hebrew 
[28/08/2007 18:58|---hs----|181696] D:\protect.hungarian 
[03/11/2005 19:17|---hs----|181554] D:\protect.italian 
[19/06/2007 19:22|---hs----|182351] D:\protect.japanese 
[24/11/2005 15:24|---hs----|218295] D:\protect.korean 
[03/11/2005 19:15|---hs----|181578] D:\protect.norwegian 
[25/04/2006 18:44|---hs----|181789] D:\protect.polish 
[03/11/2005 19:13|---hs----|181624] D:\protect.portuguese 
[27/10/2005 23:24|---hs----|181882] D:\protect.portuguese brazilian 
[15/09/2008 19:57|---hs----|181735] D:\protect.romanian 
[28/06/2004 12:52|---hs----|211936] D:\protect.russian 
[04/07/2007 15:46|---hs----|181954] D:\protect.slovak 
[03/11/2005 19:11|---hs----|181586] D:\protect.spanish 
[10/09/2002 18:15|---hs----|181602] D:\protect.swedish 
[12/08/2003 14:37|---hs----|181783] D:\protect.turkish 
[18/04/2008 18:00|--a------|41662] H:\ICON.ico

jlpjlp · Answer

colle un rapport avec dr web

https://www.commentcamarche.net/telecharger/securite/7749-dr-web-cureit/

rwbly · Answer

je rencontre le meme soucis, je ne peux télécharger plus d'1Mb et DrWeb est a 16Mb.
Je vais donc devoir changer de lieu pr télécharger par une autre connexion ca va me prendre qques jours.

Je recontacte plus tard ds le weend.

Merci encore

jlpjlp · Answer

tente aussi de reparer windows comme ceci:

https://www.commentcamarche.net/informatique/windows/25-verifier-et-reparer-des-fichiers-systeme-avec-windows-10/

rwbly · Answer

bonjour,

il n y a aucun rapport avec Dr Web . Je l ai fait 3 fois, pas sur de ma manip, mais ca reste simple. Pas de rapport généré.

Ceci dit il est indiqué que DrWeb n a trouvé aucun virus

jlpjlp · Answer

repare windows
et dis si cela va mieux

rwbly · Answer

Alors oui , j ai oublié d en parler.. je ne sais pas comment faire exécuter. Je fais démarrer mais apres je ne sais pas...lol

jlpjlp · Answer

pour réparer :

http://www.vista-xp.fr/forum/topic428.html

rwbly · Answer

bon je n ai pas le Cd d installation XP avec moi. Decidement.

jlpjlp · Answer

il le faut

ou regarde ton manuel pour voir si  tu peux en créer un

rwbly · Answer

...en créer un koi ?

jlpjlp · Answer

un cd de démarrage contenant vista et tout se qui été préinstallé sur ton pc

rwbly · Answer

Je n'arrive pas non plus à recréer un.
Toutefois, cela se passe plutot bien sur le PC actuellement.

jlpjlp · Answer

pour virer ce qui a été utilisé


Télécharge ToolsCleaner sur ton bureau. 
-->  https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

ps : pas besoin de m´envoyer le rapport si tout a été supprimé 



___________________

tente de créer un par la suite un cd de vista!!!

Antivirus dysfonctionnant

20 réponses

Discussions similaires