Infecté ou pas ?

Fermé
alain - 18 nov. 2009 à 13:04
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 - 23 nov. 2009 à 17:31
Bonjour, mon pc n'arrête pas de planter ,pour un oui ou pour un non on entend le disque dur ralentir et beugé ,ensuite bleu screen et retour a zéro . il a a peine 2 ans

je n'est pas réussi a faire d'analyse antivirus normal depuis longtemps ,a chaque fois il plante ,je ne comprend pas qu'est ce qu'il a ? quelqu'un pourrait-il m'aidé ?

12 réponses

supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
18 nov. 2009 à 15:58
Salut !

Pour voir avec un peu plus de précisions.. :

* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe

* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.


( C:\RSIT\log.txt & C:\RSIT\info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
pour joindre le rapport, tu l'enregsitre sur ton bureau, puis tu vas sur ce site => http://ww38.toofiles.com/fr/documents-upload.html

tu cliques sur parcourir, tu cherches le rapport.
Une fois le rapport trouvé, tu cliques sur ouvrir, puis envoyer le fichier.

attends un peu, puis un lien va apparaître.
Copie-colle ce lien dans ta prochaine réponse.

as tu des symptômes particuliers, du genre accès impossible à certains sites, les MAJ de ton antivirus échouent..peux tu aller sur ce site et me dire ce que tu vois : http://consultaide.e-monsite.com/rubrique,conficker-simples-tests,355935.html )

++
1
Bonsoir Supergéronimo44 et merci

pour faire simple je n'est pas eu le temps d'attendre votre réponse ,le temps m'a pressé ,les bugs était de plus en plus rapproché je ne pouvais plus lancer grand chose donc j'ai décider de sauvegarder toutes mes données sur un disque externe et faire une restauration totale du système avec acer recovry .

j'étais en mode sans échec ,windows ne démarrait plus en normal

ça fait pas de mal de repartir a zéro ,j'ai l'impression d'avoir un ordi tout neuf pour l'instant .

malgré tout je suis en train de faire une analyse antivirus avec avira et il m'a déja trouver 2 chevaux de troie apparemment dans mes documents ,donc j'imagine que je ne suis pas encore sorti d'affaire

peut-être me conseillerez vous quelque chose pour la suite ?
0
pour le site je vois tout sauf que dans la première case le logo ne s'affiche pas exactement pareil
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
19 nov. 2009 à 13:40
ok, peux tu me poster le rapport antivir, puis faire ce que je te dis ici ? => https://forums.commentcamarche.net/forum/affich-15252006-infecte-ou-pas#1

++
0
le log.txt : http://ww38.toofiles.com/fr/oip/documents/txt/yze5rw-k4vekg-4sffn0.html

et avira :

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 18 novembre 2009 22:48

La recherche porte sur 1916411 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PC-DE-JULUN

Informations de version :
BUILD.DAT : 9.0.0.70 18071 Bytes 25/09/2009 12:03:00
AVSCAN.EXE : 9.0.3.7 466689 Bytes 18/11/2009 21:42:25
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 21:42:23
ANTIVIR2.VDF : 7.1.6.222 5998592 Bytes 11/11/2009 21:42:24
ANTIVIR3.VDF : 7.1.6.251 292352 Bytes 18/11/2009 21:42:24
Version du moteur : 8.2.1.70
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/11/2009 21:42:24
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 21:42:24
AESCN.DLL : 8.1.2.5 127346 Bytes 18/11/2009 21:42:24
AERDL.DLL : 8.1.3.2 479604 Bytes 18/11/2009 21:42:24
AEPACK.DLL : 8.2.0.3 422261 Bytes 18/11/2009 21:42:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/11/2009 21:42:24
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 18/11/2009 21:42:24
AEHELP.DLL : 8.1.7.4 237943 Bytes 18/11/2009 21:42:24
AEGEN.DLL : 8.1.1.74 364917 Bytes 18/11/2009 21:42:24
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 21:42:24
AECORE.DLL : 8.1.8.2 184694 Bytes 18/11/2009 21:42:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 18/11/2009 21:42:25
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/11/2009 21:42:22
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 18 novembre 2009 22:48

La recherche d'objets cachés commence.
'48810' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxext.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApntEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ApMsgFwd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePower_DMC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNMTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Apoint.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PMVService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PLFSetL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSLoader.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MSASCui.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ePowerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'capuserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eRecoveryService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'XAudio.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MobilityService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eNet Service.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eLockServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eDSService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'66' processus ont été contrôlés avec '66' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
D:\jeu\PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z
[0] Type d'archive: 7-Zip
--> Capcom/MotoGP 08/_Moto-WinXP.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.55910
Recherche débutant dans 'F:\' <disc ext.>
F:\jeu\PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z
[0] Type d'archive: 7-Zip
--> Capcom/MotoGP 08/_Moto-WinXP.exe
[RESULTAT] Contient le cheval de Troie TR/Zlob.55910

Début de la désinfection :
D:\jeu\PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b74740d.qua' !
F:\jeu\PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26001
[AVERTISSEMENT] Erreur dans l'initialisation de la quarantaine !
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b747496.qua' !


Fin de la recherche : mercredi 18 novembre 2009 23:27
Temps nécessaire: 33:37 Minute(s)

La recherche a été effectuée intégralement

10965 Les répertoires ont été contrôlés
196518 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
196514 Fichiers non infectés
1783 Les archives ont été contrôlées
4 Avertissements
4 Consignes
48810 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
19 nov. 2009 à 18:32
et le log.txt et le rapport d'antivir ?

Bonne soirée !
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
19 nov. 2009 à 19:29
Re- !

ok.
Moto GP 2oo8, tu as le CD ou tu l'as téléchargé ?
je penche plus pour la 2nde solution.... à lire => https://forum.malekal.com/viewtopic.php?t=893&start=

puis :

* Télécharge ToolbarSD (de Team IDN) sur ton Bureau => https://www.androidworld.fr/
* (c est le numéro 6 en bas de la page) :
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

++
0
il va falloir que j'attende un peu si j'ai bien compris :

The bandwidth or page view limit for this site has been exceeded and the page cannot be viewed at this time. Once the site is below the limit, it will once again begin serving as normal.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
19 nov. 2009 à 20:13
ah oui, c'est de ma faute. C'est un problème temporaire, utilise ce lien là stp => http://eric71.geekstogo.com/tools/ToolBarSD.exe

++
0
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz )
BIOS : Default System BIOS
USER : julun ( Administrator )
BOOT : Normal boot
Antivirus : AntiVir Desktop 9.0.1.32 (Activated)
C:\ (Local Disk) - NTFS - Total:69 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:69 Go (Free:34 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 19/11/2009|20:28 )

[ UAC => 1 ]

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"SEARCH PAGE"="http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"SearchMigratedDefaultURL"="https://search.yahoo.com/web{searchTerms}&ei=utf-8&fr=b1ie7"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 19/11/2009|20:28 - Option : [1]

-----------\\ Fin du rapport a 20:28:26,42
0
moto gp ça fait un an que je l'ai et que je fais des analyses régulièrement et c'est la première fois qu'il apparait un trojan dedans ,c'est bizarre quand même ,comment expliqueriez vous cela ?
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
20 nov. 2009 à 10:58
Salut !

* Télécharge Malwarebytes =>https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
* Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

=> tu l'as téléchargé via le P2P ou pas ? si oui, tu as toute la réponse à ta question dans le lien que je t'ai donné .. =D

++
0
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3201
Windows 6.0.6000

20/11/2009 18:11:55
mbam-log-2009-11-20 (18-11-55).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 191062
Temps écoulé: 34 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Super ça recommence ,la trêve aura été de courte duré ,je suis de nouveau en mode sans échec ,ça fait 6 fois qu'il plante en une heure ,il va pas tarder a finir dans le mur cet ordi !!
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
21 nov. 2009 à 19:58
re- !


supprime les trojans manuellement :
vas dans :

D:\jeu\

puis fais clic-droit sur ça :
PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z


puis supprimer

fais pareil pour l'autre fichier:
F:\jeu\PC_Moto GP 2oo8 (multi5) -.direct.play.rip.- ToeD\Capcom.7z

pour tes plantages, je ne peux rien faire, essaye d'aller voir dans un magasin pour leur expliquer..

++
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
22 nov. 2009 à 10:28
re- !

ensuite, vide ta corbeille, puis fais un scan avec antivir que tu as mis à jour.

++
0
bonjour

mise a jour de la base antivirale impossible ,je sais pas trop pourquoi il me parle de planificateur ,peut etre parceque je suis en sans échec ...

pour les bugs du disque dur chez acer il me propose de mettre un nouveau disque pour 150 euros,sachant que je suis sur un clavier usb parceque l'original a laché depuis un moment et que le lecteur dvd depuis encore plus longtemp je ne sait pas trop quoi faire ,faut mettre combien pour avoir un ordi correct ?
0
Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 22 novembre 2009 12:00

La recherche porte sur 1382322 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : julun
Nom de l'ordinateur : PC-DE-JULUN

Informations de version :
BUILD.DAT : 9.0.0.72 21606 Bytes 08/11/2009 10:58:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 19/11/2009 21:20:41
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:20:39
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 21:20:39
VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 21:20:39
VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 21:20:39
VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 21:20:39
VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 21:20:39
VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 21:20:40
VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 21:20:40
VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 21:20:40
VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 21:20:40
VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 21:20:40
VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 21:20:40
VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 21:20:40
VBASE013.VDF : 7.10.1.12 2048 Bytes 19/11/2009 21:20:40
VBASE014.VDF : 7.10.1.13 2048 Bytes 19/11/2009 21:20:40
VBASE015.VDF : 7.10.1.14 2048 Bytes 19/11/2009 21:20:40
VBASE016.VDF : 7.10.1.15 2048 Bytes 19/11/2009 21:20:40
VBASE017.VDF : 7.10.1.16 2048 Bytes 19/11/2009 21:20:40
VBASE018.VDF : 7.10.1.17 2048 Bytes 19/11/2009 21:20:40
VBASE019.VDF : 7.10.1.18 2048 Bytes 19/11/2009 21:20:40
VBASE020.VDF : 7.10.1.19 2048 Bytes 19/11/2009 21:20:40
VBASE021.VDF : 7.10.1.20 2048 Bytes 19/11/2009 21:20:40
VBASE022.VDF : 7.10.1.21 2048 Bytes 19/11/2009 21:20:41
VBASE023.VDF : 7.10.1.22 2048 Bytes 19/11/2009 21:20:41
VBASE024.VDF : 7.10.1.23 2048 Bytes 19/11/2009 21:20:41
VBASE025.VDF : 7.10.1.24 2048 Bytes 19/11/2009 21:20:41
VBASE026.VDF : 7.10.1.25 2048 Bytes 19/11/2009 21:20:41
VBASE027.VDF : 7.10.1.26 2048 Bytes 19/11/2009 21:20:41
VBASE028.VDF : 7.10.1.27 2048 Bytes 19/11/2009 21:20:41
VBASE029.VDF : 7.10.1.28 2048 Bytes 19/11/2009 21:20:41
VBASE030.VDF : 7.10.1.29 2048 Bytes 19/11/2009 21:20:41
VBASE031.VDF : 7.10.1.43 70144 Bytes 20/11/2009 21:41:54
Version du moteur : 8.2.1.72
AEVDF.DLL : 8.1.1.2 106867 Bytes 18/11/2009 21:42:24
AESCRIPT.DLL : 8.1.2.45 586108 Bytes 18/11/2009 21:42:24
AESCN.DLL : 8.1.2.5 127346 Bytes 18/11/2009 21:42:24
AESBX.DLL : 8.1.1.1 246132 Bytes 19/11/2009 21:20:41
AERDL.DLL : 8.1.3.2 479604 Bytes 18/11/2009 21:42:24
AEPACK.DLL : 8.2.0.3 422261 Bytes 18/11/2009 21:42:24
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 18/11/2009 21:42:24
AEHEUR.DLL : 8.1.0.180 2093432 Bytes 18/11/2009 21:42:24
AEHELP.DLL : 8.1.7.4 237943 Bytes 18/11/2009 21:42:24
AEGEN.DLL : 8.1.1.75 364918 Bytes 19/11/2009 21:20:41
AEEMU.DLL : 8.1.1.0 393587 Bytes 18/11/2009 21:42:24
AECORE.DLL : 8.1.8.2 184694 Bytes 18/11/2009 21:42:24
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 18/11/2009 21:42:25
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 18/11/2009 21:42:22
RCTEXT.DLL : 9.0.73.0 88321 Bytes 19/11/2009 21:20:38

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 22 novembre 2009 12:00

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'25' processus ont été contrôlés avec '25' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '45' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'F:\' <disc ext.>


Fin de la recherche : dimanche 22 novembre 2009 12:29
Temps nécessaire: 28:19 Minute(s)

La recherche a été effectuée intégralement

14409 Les répertoires ont été contrôlés
262747 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
262746 Fichiers non infectés
1764 Les archives ont été contrôlées
1 Avertissements
1 Consignes
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
22 nov. 2009 à 13:20
ok, je pense que c'est bon..

Pour ta connexion internet, c'est normal, tu as du passer via le mode sans echec tout court. Tu as aussi Mode sans echec avec prise en charge réseau
redémarre avec celui là si ton PC plante en mode normal.
Sous VISTA

==> Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): https://www.androidworld.fr/

* Va dans démarrer puis panneau de configuration
* Double Clique sur l'icône "Comptes d'utilisateurs"
* Clique ensuite sur désactiver et valide.

---------------------------------------------------------------------------------


Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

* Télécharge Toolscleaner sur ton Bureau
* (c est le numéro 14 en bas de la page) :https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta prochaine réponse

0
salut ,bon il veut pas se lancer ton programme ,j'ai essayer plusieur fois en le laissant ramé tant qu'il voulait ,ya rien a faire il veut pas
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
22 nov. 2009 à 15:04
et c'est vraiment galère en mode normal ?
sinon, désinstalle manuellement ToolbarSD et RSIT

ensuite,

Pour nettoyer tous les petits résidus, fais ce qui est marqué sur ce tutoriel de Malekal :
fais ce qui est marqué ici => [url]https://www.malekal.com/tutoriel-ccleaner/[/url]

puis essayes de poster dans le forum Matériel/Hadware ou Windows pour ton problème..

++
0
salut en mode normal ,quand il démarre ,a tout casser dans le meilleur des cas j'ai deux minutes d'accès a internet ,ensuite ya plus qu'a débranché et repartir donc c'est quand même un peu galère .

en tous cas merci de ton aide je vais voir dans l'autre forum

A+
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
23 nov. 2009 à 12:08
donc c'est juste ta connexion à internet qui ne marche pas ?
0
salut euh je disait 2 min d'internet car c'est ce j'ouvre tout de suite en allumant l'ordi mais c'était juste un exemple peut importe ce que je tente ça bloque qd mm ,il n'y a qu'en sans échec avec ou sans réseau que ça marche .
0
supergeronimo44 Messages postés 862 Date d'inscription mardi 21 avril 2009 Statut Contributeur sécurité Dernière intervention 28 octobre 2011 85
23 nov. 2009 à 17:31
ah ok.

essayes de poster dans le forum matériel, au cas où..
bon courage !
++
0