Bonjour, depuis hier internet explorer m'envoie un message d'erreur quand je suis connectée me disant qu'il doit fermé. Parfois il reste connecté et récupère les onglets actifs d'avant ce message et parfois l'ordinateur redémarre tout seul. De plus javais AVG avant ces problèmes mais il s'est désactivé tout seul et pouf les messages d'erreur sont apparu!!!!! Pouvez-vous m'aider?

➸ Procéde comme ceci : ✲ Installe Hijackthis sur ton bureaux ►►► Pour installer Hijackthis clique ici ◄◄◄ ✲ Installe le sur ton bureaux ✲ Lire ce tuto pour faire le rapport et l'envoyer ✲ Clique sur l'icone Hijackthis qui se trouve sur ton bureaux ✲ L'option à choisirs est "Do a system scan and save a logfile" ✲ Un fichier texte s'ouvre, si ce n'est pas le cas celui-ci se trouve dans le meme dossier que hijackthis.exe. ✲ Copie son intégralité et envoie le dans ta prochaine reponse stp

Mon pc a-t-il un virus?

Réponse 81 / 203

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 11:25

Je reprécise avant tout:
Combofix est à renommer avant son téléchargement sur le Bureau (Clic droit sur "ici" : enregistrer la cible du lien sous "topic")
Lis bien les instructions dans le lien à la fin de mon message.

Télécharge combofix (par sUBs) ici.

Enregistre le sur le bureau sous le nom de: topic.

Fais le avant que le fichier ne soit enregistré sur le bureau.

Déconnecte toi d'internet et ferme toutes tes applications.

Désactive tes protections (antivirus--> Avira Antivir).

Double-clique sur combofix.exe et suis les instructions.

A la fin, il va produire un rapport C:\ComboFix.txt

Réactive ton parefeu, ton antivirus, la garde de ton antispyware

Copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

Tu as un tutoriel complet ici :

https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Réponse 82 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 11:35

j'ai désactivé mon pare feu mais avira ne veu pas s'ouvrir

Réponse 83 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 11:36

en plus il me demande d'imprimer les instruction mais je n'ai plus d'encre

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 11:48

Laisse tomber tout ça.

Lance Combofix et ne touche plus à rien jusqu'à ce qu'il est terminé.

Réponse 84 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 11:49

ok

Réponse 85 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 13:19

j'ai fait combofix mais mon dieu!!!!!!!!!!!!!! j'ai eu trés peur a la fin quand le rapport est apparu lécran est resté sans icone sans barre des tache sans rien !!!!!!!!!!!!!!!!!! le rapport a complètement disparu et en plus l'ordinateur s'est éteint et je n'arrivait plus du tout à le rallumer !!! apres maintes tentatives me revoila!!!!! mais qu'est ce qui se passe??????

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 13:22

Copie/colle le rapport C:\ComboFix.txt stp.

Réponse 86 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 13:27

j'ai utilisé la recherche pour trouver:

ComboFix 09-09-22.03 - - 23/09/2009 14:55.1.1 - NTFSx86 NETWORK
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.191.117 [GMT 4:00]
Lancé depuis: c:\documents and settings\-\Bureau\Topic.exe
AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\desktop.ini
c:\documents and settings\-\Application Data\Microsoft\Clip Organizer\mstore10.mgc
c:\documents and settings\-\Application Data\Microsoft\Clip Organizer\Offic10.MGC
c:\windows\system32\MSVolumeRDFr.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-08-23 au 2009-09-23 ))))))))))))))))))))))))))))))))))))
.

2009-09-22 19:23 . 2009-09-22 19:24 -------- d-----w- C:\FindyKill
2009-09-22 18:01 . 2009-09-23 10:22 -------- d-----w- C:\UsbFix
2009-09-22 09:31 . 2009-09-23 10:58 -------- d-----w- c:\windows\apppatch
2009-09-22 04:59 . 2009-09-22 04:59 -------- d-----w- C:\found.001
2009-09-21 10:24 . 2009-09-21 10:24 -------- d-----w- c:\documents and settings\-\Application Data\Malwarebytes
2009-09-21 10:24 . 2009-09-10 10:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-09-21 10:24 . 2009-09-21 10:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-09-21 10:24 . 2009-09-10 10:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-09-21 10:24 . 2009-09-21 10:24 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-21 08:35 . 2009-09-21 08:35 -------- d-----w- C:\found.000
2009-09-21 07:44 . 2009-07-28 12:33 55656 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-09-21 07:44 . 2009-03-30 06:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-09-21 07:44 . 2009-02-13 08:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-09-21 07:44 . 2009-02-13 08:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-09-21 07:44 . 2009-09-21 07:44 -------- d-----w- c:\program files\Avira
2009-09-21 07:44 . 2009-09-21 07:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-09-21 05:22 . 2009-09-21 09:38 -------- d-----w- C:\ToolBar SD
2009-09-20 20:52 . 2009-09-20 21:05 -------- d-----w- c:\program files\Navilog1
2009-09-20 20:50 . 2009-09-20 20:50 -------- d-----w- c:\program files\CCleaner
2009-09-20 20:41 . 2009-09-20 20:42 -------- d-----w- C:\GenProc
2009-09-18 09:07 . 2009-09-18 09:07 -------- d-----w- c:\windows\system32\wbem\Repository
2009-09-09 04:13 . 2009-06-21 21:47 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-02 14:32 . 2009-09-02 14:32 -------- d-----w- c:\documents and settings\-\Application Data\Python-Eggs
2009-09-02 14:24 . 2009-09-02 14:24 -------- d-----w- c:\documents and settings\-\Local Settings\Application Data\aedgency
2009-08-26 05:48 . 2009-09-15 17:28 -------- d-----w- c:\documents and settings\-\Local Settings\Application Data\Temp
2009-08-26 05:47 . 2009-09-21 07:52 -------- d-----w- c:\documents and settings\-\Local Settings\Application Data\Google

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-09-22 18:12 . 2006-07-28 10:41 90112 ----a-w- c:\windows\DUMP540b.tmp
2009-09-21 14:53 . 2006-07-28 10:41 90112 ----a-w- c:\windows\DUMP544a.tmp
2009-09-21 11:11 . 2009-07-14 18:47 -------- d-----w- c:\program files\Registry Doktor 4.1
2009-09-20 12:38 . 2003-04-24 12:00 81734 ----a-w- c:\windows\system32\perfc00C.dat
2009-09-20 12:38 . 2003-04-24 12:00 503570 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-19 13:23 . 2009-08-14 18:42 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-09-19 13:20 . 2009-07-20 05:41 -------- d-----w- c:\documents and settings\-\Application Data\BitTorrent
2009-09-19 12:46 . 2006-07-28 07:56 -------- d-----w- c:\program files\Ahead
2009-09-10 07:35 . 2009-08-19 08:33 -------- d-----w- c:\program files\Microsoft Silverlight
2009-09-07 06:06 . 2006-07-29 15:07 67032 ----a-w- c:\documents and settings\-\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-08-29 11:16 . 2009-08-05 07:05 -------- d-----w- c:\documents and settings\-\Application Data\DNA
2009-08-29 11:02 . 2009-07-01 12:06 -------- d-----w- c:\program files\DNA
2009-08-28 18:31 . 2009-05-16 11:57 -------- d-----w- c:\program files\DivX
2009-08-28 18:23 . 2009-07-21 15:10 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
2009-08-24 20:39 . 2006-07-28 07:46 -------- d-----w- c:\program files\Microsoft Works
2009-08-19 08:38 . 2009-07-16 11:39 -------- d--h--w- c:\documents and settings\All Users\Application Data\{A0A66CBE-6220-4538-8275-9E533793D9F8}
2009-08-19 08:33 . 2009-08-19 08:26 -------- d-----w- c:\program files\Microsoft
2009-08-19 08:33 . 2009-08-19 08:33 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2009-08-19 08:32 . 2009-08-19 08:26 -------- d-----w- c:\program files\Windows Live
2009-08-19 08:31 . 2009-08-19 08:31 -------- d-----w- c:\program files\Microsoft Sync Framework
2009-08-19 08:28 . 2009-08-19 08:28 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2009-08-19 08:26 . 2009-08-19 08:26 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-08-19 08:03 . 2009-08-19 08:03 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-08-18 19:29 . 2009-08-18 19:29 -------- d-----w- c:\program files\MSBuild
2009-08-18 19:29 . 2009-08-18 19:29 -------- d-----w- c:\program files\Reference Assemblies
2009-08-18 05:54 . 2009-07-02 12:19 -------- d-----w- c:\documents and settings\-\Application Data\LimeWire
2009-08-15 06:01 . 2009-07-02 12:17 -------- d-----w- c:\program files\Java
2009-08-14 19:16 . 2009-06-30 13:14 -------- d-----w- c:\documents and settings\-\Application Data\EoRezo
2009-08-14 18:42 . 2009-08-14 18:42 -------- d-----w- c:\program files\AVG
2009-08-14 17:34 . 2009-08-14 17:34 -------- d-----w- c:\documents and settings\-\Application Data\AVG8
2009-08-14 13:17 . 2009-08-14 13:17 -------- d-----w- c:\program files\NortonInstaller
2009-08-14 13:17 . 2009-08-14 13:17 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-08-11 05:28 . 2009-08-11 05:28 -------- d-----w- c:\documents and settings\-\Application Data\pokerth
2009-08-11 05:27 . 2009-08-11 05:26 -------- d-----w- c:\program files\PokerTH
2009-08-08 18:59 . 2006-07-28 07:52 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-08-08 18:38 . 2009-08-08 18:38 -------- d-----w- c:\documents and settings\-\Application Data\Megaupload
2009-08-08 18:36 . 2009-08-08 18:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Sony Ericsson
2009-08-05 09:00 . 2002-12-11 20:14 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-08-05 07:05 . 2009-07-20 05:40 -------- d-----w- c:\program files\BitTorrent
2009-08-04 11:15 . 2009-07-16 18:32 -------- d-----w- c:\program files\LimeWire
2009-07-29 04:35 . 2003-04-24 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll
2009-07-29 04:35 . 2003-04-24 12:00 119808 ----a-w- c:\windows\system32\t2embed.dll
2009-07-25 01:23 . 2009-07-02 12:17 411368 ----a-w- c:\windows\system32\deploytk.dll
2009-07-17 19:03 . 2003-04-24 12:00 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx0c.dll
2009-07-14 00:15 . 2009-07-14 00:15 823296 ----a-w- c:\windows\system32\divx_xx07.dll
2009-07-14 00:15 . 2009-07-14 00:15 815104 ----a-w- c:\windows\system32\divx_xx0a.dll
2009-07-14 00:15 . 2009-07-14 00:15 811008 ----a-w- c:\windows\system32\divx_xx16.dll
2009-07-14 00:15 . 2009-07-14 00:15 802816 ----a-w- c:\windows\system32\divx_xx11.dll
2009-07-14 00:15 . 2009-07-14 00:15 685056 ----a-w- c:\windows\system32\DivX.dll
2009-07-12 09:21 . 2009-08-14 17:00 233472 ------w- c:\windows\system32\wmpdxm.dll
2009-07-08 11:24 . 2006-08-27 07:08 14 ----a-w- c:\windows\system32\getfile.dat
2009-07-08 10:01 . 2006-08-31 14:24 81984 ----a-w- c:\windows\system32\bdod.bin
2009-07-03 16:57 . 2003-04-24 12:00 915456 ----a-w- c:\windows\system32\wininet.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"GrpConv"="grpconv -o" [X]

[HKLM\~\startupfolder\C:^Documents and Settings^-^Menu Démarrer^Programmes^Démarrage^Notification de cadeaux MSN.lnk]
path=c:\documents and settings\-\Menu Démarrer\Programmes\Démarrage\Notification de cadeaux MSN.lnk
backup=c:\windows\pss\Notification de cadeaux MSN.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Booster Orange.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Booster Orange.lnk
backup=c:\windows\pss\Booster Orange.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [21/09/2009 11:44 108289]
S2 FILESpy;FILESpy;\??\c:\program files\Softwin\BitDefender9\filespy.sys --> c:\program files\Softwin\BitDefender9\filespy.sys [?]
S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [19/08/2009 12:32 55152]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 UsbSagCom;SAGEM Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [07/04/2006 18:18 51200]

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'

2009-09-22 c:\windows\Tasks\User_Feed_Synchronization-{82CA483F-0C00-480B-87C4-D49E85D5DA2F}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 01:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
WebBrowser-{7741B272-20A0-7739-FFFF-FFFF64213A77} - (no file)
AddRemove-HijackThis - c:\documents and settings\-\Local Settings\Temporary Internet Files\Content.IE5\X8D8DIZ1\HijackThis.exe
AddRemove-Poker 770 - c:\poker\Poker 770\_SetupCasino_7044[1].exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-09-23 15:01
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe,-101"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\Elevation]
"Enabled"=dword:00000001

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10c.exe"

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{19114156-8E9A-4D4E-9EE9-17A0E48D3BBB}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}]
@Denied: (A 2) (Everyone)
@="IFlashBroker3"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{1D4C8A81-B7AC-460A-8C23-98713C41D6B3}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\€–€|ÿÿÿÿÀ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\System32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(548)
c:\windows\system32\l3codecx.acm
c:\windows\system32\sirenacm.dll
.
Heure de fin: 2009-09-23 15:03
ComboFix-quarantined-files.txt 2009-09-23 11:03

Avant-CF: 25 580 908 544 octets libres
Après-CF: 27 157 377 024 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=signature(9eb49eb4)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
signature(9eb49eb4)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect

203 --- E O F --- 2009-09-10 07:07

Réponse 87 / 203

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 15:32

*Désactive ton antivirus le temps de la manipulation car OTM est détecté comme une infection à tort.

*Télécharge OTM (OldTimer) sur ton Bureau :

*Double-clique sur OTM.exe afin de le lancer.

* Copie (Ctrl+C) le texte en gras ci-dessous :

:processes
explorer.exe

:files
c:\program files\Registry Doktor 4.1
c:\documents and settings\All Users\Application Data\{A0A66CBE-6220-4538-8275-9E533793D9F8}
c:\documents and settings\-\Application Data\EoRezo

:commands
[purity]
[emptytemp]
[reboot]

*Colle (Ctrl+V) le texte précédemment copié dans le cadre "Paste Instructions for Items to be Moved".

*Clique maintenant sur le bouton "MoveIt"! puis ferme OTMoveIt3.

*Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

*Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

Réponse 88 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 15:47

oui mais je n'arrive pas à désactiver mon antivirus je te l'ai dit tout à l'heure

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 15:49

Un clic droit sur le parapluie rouge:
Quand tu cliques sur "désactiver Antivir guard", ça donne quoi?

A l'occase, j'attends toujours ton rapport du scan d'antivir...

Réponse 89 / 203

Utilisateur anonyme
23 sept. 2009 à 15:49

Clique droit sur son icône en bas dans ta barre des taches et tu choisit l'option quitté ..

Réponse 90 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 15:51

je suis en mode sans échec et depuis que l'ordi est sur ce mode mon antivirus n'y apparait pas

Trying2 Messages postés 7096 Date d'inscription dimanche 13 juillet 2008 Statut Contributeur sécurité Dernière intervention 15 octobre 2015 234
23 sept. 2009 à 15:54

Tu ne peux pas démarrer en mode normal?

Fais OTM.

Réponse 91 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 15:55

non du tout depui hier c'est que en mode sans échec je fais quand meme OTM,?

Réponse 92 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 15:57

c'est vrai j'ai oublié le rapport de l'antivirus si mes souvenir j'ai pu voir ver du worm et aussi cheval de troie dans mes dossiers en quarantaine

Réponse 93 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 15:59

je fais OTM meme si je trouve pas comment désactiver mon antivirus?

Réponse 94 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 16:03

je referais un scan plus tard avec l'antivirus et je t'enverrais le rapport

Réponse 95 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 16:31

dans avira il y a un petit panneau attention a coté de antivir guard ça veut dir qu'il est désactivé??? je ne sais pas

Réponse 96 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 16:38

il y a t'il encore quelqu'un pour m'aider?

Réponse 97 / 203

Utilisateur anonyme
23 sept. 2009 à 16:40

Ta situation est tres délicate :s

As tu fait un scan antivirus en ligne ?

Réponse 98 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 16:45

comment ça? en ce moment je suis en train de faire un sacn avec avira car je n'avais pas pu le faire la dernière fois. Oh oui c'est une situation délicate meme trés compliquée!!! j'en perd la tete! je reste connectée toute la journée à guetter si vous m'avez laissé un message pour m'aider car je n'en peut vraiment plus!!!!

Réponse 99 / 203

Tinavale974 Messages postés 153 Date d'inscription dimanche 20 septembre 2009 Statut Membre Dernière intervention 31 mars 2010 2
23 sept. 2009 à 16:47

le scan de l'antivirus vient de finir voila le rapport:

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 23 septembre 2009 18:11

La recherche porte sur 1736373 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : -
Nom de l'ordinateur : 9R6C3SNYH7N7AYG

Informations de version :
BUILD.DAT : 9.0.0.67 17958 Bytes 04/08/2009 14:47:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 21/07/2009 10:35:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 07:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 08:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 07:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 09:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 06:21:42
ANTIVIR2.VDF : 7.1.6.1 3857920 Bytes 16/09/2009 09:59:48
ANTIVIR3.VDF : 7.1.6.20 268800 Bytes 22/09/2009 09:33:56
Version du moteur : 8.2.1.23
AEVDF.DLL : 8.1.1.2 106867 Bytes 21/09/2009 10:00:49
AESCRIPT.DLL : 8.1.2.33 479611 Bytes 22/09/2009 09:34:08
AESCN.DLL : 8.1.2.5 127346 Bytes 21/09/2009 10:00:41
AERDL.DLL : 8.1.2.4 430452 Bytes 23/07/2009 06:59:39
AEPACK.DLL : 8.2.0.0 422261 Bytes 21/09/2009 10:00:38
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 23/07/2009 06:59:39
AEHEUR.DLL : 8.1.0.155 1921400 Bytes 21/09/2009 10:00:31
AEHELP.DLL : 8.1.7.0 237940 Bytes 21/09/2009 10:00:16
AEGEN.DLL : 8.1.1.63 364916 Bytes 21/09/2009 10:00:12
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 11:32:40
AECORE.DLL : 8.1.8.1 184693 Bytes 21/09/2009 10:00:03
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 11:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 05:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 08:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 11:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 12:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 12:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 07:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 12:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 05:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 12:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 10:44:26
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 07:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 23 septembre 2009 18:11

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'18' processus ont été contrôlés avec '18' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Program Files\Fichiers communs\Microsoft Shared\Portal\PortalConnect.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\WINDOWS\ie8\iexplore.chm
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction AVEPROC_TestFile in file: \\?\C:\WINDOWS\ie8\iexplore.chm
Description de l'erreur :ACCESS_VIOLATION
EAX = 00002525 EBX = 25252525
ECX = 0137DFDC EDX = 00001000
ESI = 01EA8240 EDI = 00000000
EIP = 0136AB18 EBP = 00000002
ESP = 01BFEEE0 Flg = 00010202
CS = 00000023 SS = 0000001B
Recherche débutant dans 'F:\' <DATA>

Fin de la recherche : mercredi 23 septembre 2009 18:40
Temps nécessaire: 28:50 Minute(s)

La recherche a été effectuée intégralement

3617 Les répertoires ont été contrôlés
225427 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
225425 Fichiers non infectés
1102 Les archives ont été contrôlées
3 Avertissements
1 Consignes

Réponse 100 / 203

Utilisateur anonyme
23 sept. 2009 à 16:48

Oui vue que tout les outils les plus important d'une désinfection ne fonctionne pas =s

Après le scan d'Avira supprime les infections trouvé envoie le rapport et vide la quarantaine ..