Bonjour, J'ai des soucis avec mon ordinateur depuis quelques jours : il s'arrete inopinement mais redemarre quand même, ma messagerie reçoit pleins de pub non desirables et depuis un bout de temps je n'arrive plus à graver... Bref, j'aurais du y penser plus tot : il est infecté - J'étais sous AVAST qui a detecté le virus WIN32 : malware-gen sur deux fichiers (messenger + acrobat) que j'ai supprimé et il m'indiqué que deux fichiers infectés n'étaient pas scannable : C/WINDOWS/1386... J'ai décidé de changer d'antivirus et est passée sous ANTIVIR qui m'a détecté plus de virus et aussi ces fichiers non scannable : je suis neophyte et ne sais plus comment m'y prendre pour nettoyer tout ceci sans faire de degats . merci de me renseigner - je vous transmets le rapport de ANTIVIR - merci de votre aide Avira AntiVir Personal Date de création du fichier de rapport : mardi 27 octobre 2009 15:09 La recherche porte sur 1830019 souches de virus. Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Informations de version : BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00 AVSCAN.EXE : 9.0.3.7 466689 Bytes 27/10/2009 14:06:45 AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36 ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 14:06:45 ANTIVIR2.VDF : 7.1.6.112 4833792 Bytes 15/10/2009 14:06:45 ANTIVIR3.VDF : 7.1.6.154 419328 Bytes 27/10/2009 14:06:45 Version du moteur : 8.2.1.44 AEVDF.DLL : 8.1.1.2 106867 Bytes 27/10/2009 14:06:45 AESCRIPT.DLL : 8.1.2.40 487804 Bytes 27/10/2009 14:06:45 AESCN.DLL : 8.1.2.5 127346 Bytes 27/10/2009 14:06:45 AERDL.DLL : 8.1.3.2 479604 Bytes 27/10/2009 14:06:45 AEPACK.DLL : 8.2.0.2 422263 Bytes 27/10/2009 14:06:45 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 27/10/2009 14:06:45 AEHEUR.DLL : 8.1.0.167 2011511 Bytes 27/10/2009 14:06:45 AEHELP.DLL : 8.1.7.0 237940 Bytes 27/10/2009 14:06:45 AEGEN.DLL : 8.1.1.68 364918 Bytes 27/10/2009 14:06:45 AEEMU.DLL : 8.1.1.0 393587 Bytes 27/10/2009 14:06:45 AECORE.DLL : 8.1.8.1 184693 Bytes 27/10/2009 14:06:45 AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40 AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 27/10/2009 14:06:45 AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 27/10/2009 14:06:44 RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR, Début de la recherche : mardi 27 octobre 2009 15:09 La recherche d'objets cachés commence. '106579' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'Watch.exe' - '1' module(s) sont contrôlés Processus de recherche 'ComComp.exe' - '1' module(s) sont contrôlés Processus de recherche 'EspaceWanadoo.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'ecbl-nxbp.exe' - '1' module(s) sont contrôlés Processus de recherche 'dslmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'NMBgMonitor.exe' - '1' module(s) sont contrôlés Processus de recherche 'MaAgent.exe' - '1' module(s) sont contrôlés Processus de recherche 'SMSTray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'CnxMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpwuSchd2.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALCMTR.EXE' - '1' module(s) sont contrôlés Processus de recherche 'ALCWZRD.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '49' processus ont été contrôlés avec '49' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '78' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HP_PAVILION> C:\hiberfil.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! [REMARQUE] Ce fichier est un fichier système Windows. [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche. C:\Documents and Settings\HP_Propriétaire\Mes documents\fichier de lulu\3nity.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen C:\Documents and Settings\LUCAS\Local Settings\Temporary Internet Files\Content.IE5\5NF13D7O\menu[1].js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A C:\WINDOWS\system32\sfg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen Recherche débutant dans 'D:\' <HP_RECOVERY> Début de la désinfection : C:\Documents and Settings\HP_Propriétaire\Mes documents\fichier de lulu\3nity.exe [RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b501301.qua' ! C:\Documents and Settings\LUCAS\Local Settings\Temporary Internet Files\Content.IE5\5NF13D7O\menu[1].js [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Crypted.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5512f9.qua' ! C:\hp\bin\KillIt.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApp.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5312fd.qua' ! C:\hp\bin\KillWind.exe [RESULTAT] Contient le modèle de détection de l'application APPL/KillApplicat.A [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b5312fe.qua' ! C:\WINDOWS\system32\sfg.dll [RESULTAT] Contient le cheval de Troie TR/BHO.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b4e12fb.qua' ! Fin de la recherche : mardi 27 octobre 2009 16:32 Temps nécessaire: 1:09:17 Heure(s) La recherche a été effectuée intégralement 12143 Les répertoires ont été contrôlés 461875 Des fichiers ont été contrôlés 5 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 5 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 461868 Fichiers non infectés 14313 Les archives ont été contrôlées 2 Avertissements 7 Consignes 106579 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

Pb de virus + windows (infecté) non scannable

Réponse 61 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

oui a condition qu'il fonction en mode réparation, car chaque pc à sont type de cd.

Réponse 62 / 79

myrti

J'ai un cd de reinstallation de windows XP professionnel : mais c'est peut être pas compatible, je suppose !

Réponse 63 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

je ne pense pas, tu là acheter où ton pc?

Réponse 64 / 79

myrti

C'est un HP acheté en 2005 à Carrefour - je pense que c'est illusoire d'aller leur demander un CD rOM ....

Réponse 65 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

non où de voir sur le site d'hp s'il y a moyen de te procurer un cd?

Réponse 66 / 79

myrti

Sur HP, j'ai trouvé çà deus supports dans assistance technique :

Réparation d'une installation corrompue à l'aide du Gestionnaire de récupération
et
Création du jeu de disques de récupération sous Windows XP

Je vais les lire plus attentivement et tenter

Réponse 67 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

oui je pencherais pour le 1er.

Réponse 68 / 79

myrti

ca y est : j'ai pu restaurer le système ! J'ai retrouvé mes fichiers egalement : ouf !!! Je crois qu'il va falloir que je crée un CD de reinstallation à l'avenir et que je sauvegarde mes données - pour l'instant je vais garder internet sur l'autre et laisser celui là tel quel !

Réponse 69 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

et donc tu as fait comment ça peux servir pour d'autre?

Réponse 70 / 79

myrti

http://h10025.www1.hp.com/ewfrf/wc/document?docname=c01060204&tmp_task=useCategory&lc=fr&dlc=fr&cc=fr&lang=fr&product=4030048

Réparation d'une installation corrompue à l'aide du Gestionnaire de récupération

Récupération de l'ordinateur selon ses paramètres d'origine à l'aide du Gestionnaire de récupération HP
Procédez comme suit pour utiliser le Gestionnaire de récupération HP afin de restaurer votre ordinateur portable selon ses paramètres d'origine, et de lui permettre d'exécuter tous les programmes d'installation :

1.Appuyez sur le bouton Marche/Arrêt de l'ordinateur pour le mettre sous tension, puis appuyez sur la touche F11 du clavier, immédiatement au démarrage de l'ordinateur. La fenêtre du Gestionnaire de sauvegarde et de récupération HP apparaît.
REMARQUE: En fonction de la version du BIOS, il est possible que différentes invites s'affichent sur votre ordinateur lors du démarrage, y compris F11 pour lancer la récupération système. Appuyer sur la touche F11 sur un ordinateur présentant un point de restauration d'usine HP lancera la récupération système même en l'absence d'invite.

2.Cliquez sur Options avancés , sélectionnez l'option Récupération du système , puis cliquez sur Suivant .
3.Si le Gestionnaire de récupération peut accéder au disque dur, il affiche une invite de sauvegarde des fichiers utilisateurs avant de continuer le processus de récupération. Vous pouvez décider soit de sauvegarder vos fichiers, soit de sauter cette étape et de procéder directement à la récupération du système d'exploitation.

4.Si le Gestionnaire de récupération ne peut pas accéder au disque dur pour réparer les erreurs du système, utilisez le jeu de disques de récupération que vous avez créés pour restaurer le disque dur selon son état d'origine.
Une fois que le disque dur a retrouvé son état d'origine, redémarrez l'ordinateur pour lui permettre d'exécuter tous les programmes d'installation.

Réponse 71 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

donc là il n'a plus de dysfonctionnement puis que remis à configuration d'usine j'ai bien fait de t'envoyer sur le site d'HP.

Réponse 72 / 79

myrti

oui j'ai été surprise du resultat positif - merci du conseil - maintenant le seul problème pour moi à resoudre c'est d'arreter de recevoir des spams dans ma messagerie

Réponse 73 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

tu utilise quel messagerie?

Réponse 74 / 79

myrti

Moi je suis sur voila - mon conjoint est sur wanadoo

Réponse 75 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

tu n'utilise pas de client de messagerie sur ton pc?

Réponse 76 / 79

myrti

c'est quoi ??

Réponse 77 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

client de messagerie du type thunderbird, outlook......

Réponse 78 / 79

myrti

Non, je vais directement sur voila pour consulter mes messages

Réponse 79 / 79

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503

les spams de messagerie ça on ne peux pas vraiment les arrêter , moi aussi j'en reçois, mais ils vont directement dans les indésirable de mon client de messagerie thunderbird et ensuite je supprime le tout et voilà.

Tu devrais en installer 1 ça serais plus simple.

Pb de virus + windows (infecté) non scannable - Page 4

Newsletters