Logiciel malveillant Aluréon.
Walkyrian
Messages postés
63
Statut
Membre
-
Lyonnais92 -
Lyonnais92 -
Bonjour, voilà j'ai un petit problème, mon ordinateur est infecter par un logiciel malveillant qui se prénomme Aluréon, qui c'est placé dans 2 ficher Systéme 32, je ne peut ni les supprimer et les mettre en quarantaine ne sert pas longtemps car ils reviennent 5 minutes après.
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
J'aimerais un petit coup de main de votre part afin de régler se problème au plus vite et ne pu me faire spammer d'alerte avast.
Merci à vous ! A+
A voir également:
- Logiciel malveillant Aluréon.
- Logiciel - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Ce logiciel gratuit répare automatiquement votre PC quand Windows a des problèmes - Guide
- Logiciel de sauvegarde gratuit - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
117 réponses
pas bon :
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite refais le scan comme indiqué
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶- Vas dans "Démarrer" puis Panneau de configuration.
▶- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
▶- Clique sur Continuer.
▶- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
▶- Valide par OK et redémarre.
Tuto
ensuite refais le scan comme indiqué
voilà
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Fri Nov 27 20:05:01 2009
ID de la machine : 104AD72C
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> HP Health Check Service 5996 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
<non signé> qtplugin.exe 2808 C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component 2740 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! e-Mail Scanner Service 4204 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! antivirus service 1908 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Web Scanner 4316 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus updating service 1888 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Catalyst Control Centre: Host application 4172 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<verifié> Catalyst Control Center: Monitoring program 2724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<verifié> Bonjour Service 3480 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Apple Mobile Device Service 3448 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> LightScribeControlPanel.exe 2816 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> LightScribe Service 3648 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<verifié> Microsoft® Windows Live ID Service 3932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifié> Microsoft® Windows Live ID Service Monitor 5052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifié> RichVideo Module 1040 C:\Program Files\CyberLink\Shared files\RichVideo.exe
<verifié> DAEMON Tools Lite 2908 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA 320 C:\Program Files\DNA\btdna.exe
<verifié> HP Advisor 2836 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler 2716 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu 2632 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Com for QLB application 5148 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
<verifié> Quick Launch Buttons 2680 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module 2732 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Module to process WiFi messages. 5180 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HP DVDSmart Resident Program 2436 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> CLCapSvc Module 3460 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
<verifié> CLSched Module 3716 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
<verifié> HpqToaster Module 5460 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> hpqwmiex Module 4392 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<verifié> CyberLink MediaLibray Service 2580 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program 2524 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio 2752 C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary 2760 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1532 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 4068 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Propriétés de la connexion SFR 2940 C:\Program Files\SFR\Kit\9props.exe
<verifié> STServices 1124 C:\Program Files\SMINST\BLService.exe
<verifié> SUPERAntiSpyware Application 2956 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements 2416 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Helper 4004 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
<verifié> Windows Defender User Interface 2668 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Service Partage réseau du Lecteur Windows Media 4532 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verifié> Application de configuration du service Partage ré 2948 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Media Status Aggregator Service 2388 C:\Windows\ehome\ehmsas.exe
<verifié> Media Center Tray Applet 2932 C:\Windows\ehome\ehtray.exe
<verifié> Explorateur Windows 2092 C:\Windows\Explorer.EXE
<verifié> PresentationFontCache.exe 5292 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verifié> ATI External Event Utility EXE Module 1092 C:\Windows\system32\Ati2evxx.exe
<verifié> ATI External Event Utility EXE Module 1536 C:\Windows\system32\Ati2evxx.exe
<verifié> Isolation graphique de périphérique audio Windows 1404 C:\Windows\system32\AUDIODG.EXE
<verifié> Processus d'exécuttion client-serveur 644 C:\Windows\system32\csrss.exe
<verifié> Processus d'exécuttion client-serveur 576 C:\Windows\system32\csrss.exe
<verifié> Andrea filters APO access service (32-bit) 3388 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
<verifié> IDT PC Audio 1256 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
<verifié> Gestionnaire de fenêtres du Bureau 1324 C:\Windows\system32\Dwm.exe
<verifié> HpService 1652 C:\Windows\system32\Hpservice.exe
<verifié> Processus de l’autorité de sécurité locale 696 C:\Windows\system32\lsass.exe
<verifié> Service du gestionnaire de session locale 704 C:\Windows\system32\lsm.exe
<verifié> PnkBstrA.exe 3856 C:\Windows\system32\PnkBstrA.exe
<verifié> PnkBstrB.exe 680 C:\Windows\system32\PnkBstrB.exe
<verifié> Microsoft Windows Search Filter Host 4824 C:\Windows\system32\SearchFilterHost.exe
<verifié> Indexeur Microsoft Windows Search 4008 C:\Windows\system32\SearchIndexer.exe
<verifié> Microsoft Windows Search Protocol Host 2076 C:\Windows\system32\SearchProtocolHost.exe
<verifié> Applications Services et Contrôleur 684 C:\Windows\system32\services.exe
<verifié> Service de gestion des licences Microsoft 1468 C:\Windows\system32\SLsvc.exe
<verifié> Windows Session Manager 444 C:\Windows\System32\smss.exe
<verifié> Application sous-système spouleur 1796 C:\Windows\System32\spoolsv.exe
<verifié> Processus hôte pour les services Windows 1196 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1228 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1772 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 872 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1436 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1564 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1580 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 344 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2852 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 3848 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 952 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1000 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1152 C:\Windows\System32\svchost.exe
<verifié> Moteur du Planificateur de tâches 2100 C:\Windows\system32\taskeng.exe
<verifié> Moteur du Planificateur de tâches 1384 C:\Windows\system32\taskeng.exe
<verifié> WMI Provider Host 4688 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> WMI Provider Host 4632 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> Application de démarrage de Windows 636 C:\Windows\system32\wininit.exe
<verifié> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
<verifié> Infrastructure d'extensibilité pour les services r 1896 C:\Windows\system32\WLANExt.exe
Activité du réseau
------------------
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus btdna.exe (320) écoute sur les ports: 53811
Processus wininit.exe (636) écoute sur les ports: 49152 (RPC)
Processus services.exe (684) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (696) écoute sur les ports: 49154 (RPC)
Processus svchost.exe (952) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1152) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1228) écoute sur les ports: 49155 (RPC)
Processus spoolsv.exe (1796) écoute sur les ports: 49157 (RPC)
Processus wmpnetwk.exe (4532) écoute sur les ports: 554 (RTSP)
Fichiers critiques et Autorun
-----------------------------
<non signé> CEEment C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<non signé> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<verifié> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA C:\Program Files\DNA\btdna.exe
<verifié> Programme d'installation de Google C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verifié> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verifié> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verifié> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<verifié> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verifié> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.07 Mo envoyés, 2.79 Ko reçus
1713 fichiers et modules analysés - 50 seconds
BitDefender QuickScan Beta 32-bit v0.9.8.2
------------------------------------------
Date de l'analyse : Fri Nov 27 20:05:01 2009
ID de la machine : 104AD72C
Aucune infection détectée.
----------------------------
Processus
---------
<non signé> HP Health Check Service 5996 C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
<non signé> qtplugin.exe 2808 C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component 2740 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> avast! e-Mail Scanner Service 4204 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verifié> avast! antivirus service 1908 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verifié> avast! Web Scanner 4316 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verifié> avast! Antivirus updating service 1888 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verifié> Catalyst Control Centre: Host application 4172 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
<verifié> Catalyst Control Center: Monitoring program 2724 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
<verifié> Bonjour Service 3480 C:\Program Files\Bonjour\mDNSResponder.exe
<verifié> Apple Mobile Device Service 3448 C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verifié> LightScribeControlPanel.exe 2816 C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> LightScribe Service 3648 C:\Program Files\Common Files\LightScribe\LSSrvc.exe
<verifié> Microsoft® Windows Live ID Service 3932 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
<verifié> Microsoft® Windows Live ID Service Monitor 5052 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
<verifié> RichVideo Module 1040 C:\Program Files\CyberLink\Shared files\RichVideo.exe
<verifié> DAEMON Tools Lite 2908 C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA 320 C:\Program Files\DNA\btdna.exe
<verifié> HP Advisor 2836 C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler 2716 C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu 2632 C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Com for QLB application 5148 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
<verifié> Quick Launch Buttons 2680 C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module 2732 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> Module to process WiFi messages. 5180 C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE
<verifié> HP DVDSmart Resident Program 2436 C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> CLCapSvc Module 3460 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVCapSvc.exe
<verifié> CLSched Module 3716 C:\Program Files\Hewlett-Packard\Media\TV\Kernel\TV\TVSched.exe
<verifié> HpqToaster Module 5460 C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
<verifié> hpqwmiex Module 4392 C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
<verifié> CyberLink MediaLibray Service 2580 C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program 2524 C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio 2752 C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary 2760 C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Microsoft SeaPort Search Enhancement Broker 1532 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verifié> Firefox 4068 C:\Program Files\Mozilla Firefox\firefox.exe
<verifié> Propriétés de la connexion SFR 2940 C:\Program Files\SFR\Kit\9props.exe
<verifié> STServices 1124 C:\Program Files\SMINST\BLService.exe
<verifié> SUPERAntiSpyware Application 2956 C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements 2416 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Synaptics Pointing Device Helper 4004 C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
<verifié> Windows Defender User Interface 2668 C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger 2880 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Service Partage réseau du Lecteur Windows Media 4532 C:\Program Files\Windows Media Player\wmpnetwk.exe
<verifié> Application de configuration du service Partage ré 2948 C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Media Status Aggregator Service 2388 C:\Windows\ehome\ehmsas.exe
<verifié> Media Center Tray Applet 2932 C:\Windows\ehome\ehtray.exe
<verifié> Explorateur Windows 2092 C:\Windows\Explorer.EXE
<verifié> PresentationFontCache.exe 5292 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
<verifié> ATI External Event Utility EXE Module 1092 C:\Windows\system32\Ati2evxx.exe
<verifié> ATI External Event Utility EXE Module 1536 C:\Windows\system32\Ati2evxx.exe
<verifié> Isolation graphique de périphérique audio Windows 1404 C:\Windows\system32\AUDIODG.EXE
<verifié> Processus d'exécuttion client-serveur 644 C:\Windows\system32\csrss.exe
<verifié> Processus d'exécuttion client-serveur 576 C:\Windows\system32\csrss.exe
<verifié> Andrea filters APO access service (32-bit) 3388 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\aestsrv.exe
<verifié> IDT PC Audio 1256 C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_805f33de\STacSV.exe
<verifié> Gestionnaire de fenêtres du Bureau 1324 C:\Windows\system32\Dwm.exe
<verifié> HpService 1652 C:\Windows\system32\Hpservice.exe
<verifié> Processus de l’autorité de sécurité locale 696 C:\Windows\system32\lsass.exe
<verifié> Service du gestionnaire de session locale 704 C:\Windows\system32\lsm.exe
<verifié> PnkBstrA.exe 3856 C:\Windows\system32\PnkBstrA.exe
<verifié> PnkBstrB.exe 680 C:\Windows\system32\PnkBstrB.exe
<verifié> Microsoft Windows Search Filter Host 4824 C:\Windows\system32\SearchFilterHost.exe
<verifié> Indexeur Microsoft Windows Search 4008 C:\Windows\system32\SearchIndexer.exe
<verifié> Microsoft Windows Search Protocol Host 2076 C:\Windows\system32\SearchProtocolHost.exe
<verifié> Applications Services et Contrôleur 684 C:\Windows\system32\services.exe
<verifié> Service de gestion des licences Microsoft 1468 C:\Windows\system32\SLsvc.exe
<verifié> Windows Session Manager 444 C:\Windows\System32\smss.exe
<verifié> Application sous-système spouleur 1796 C:\Windows\System32\spoolsv.exe
<verifié> Processus hôte pour les services Windows 1196 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1228 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1772 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 872 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1436 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1564 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1580 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 344 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 2852 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 3848 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 952 C:\Windows\system32\svchost.exe
<verifié> Processus hôte pour les services Windows 1000 C:\Windows\System32\svchost.exe
<verifié> Processus hôte pour les services Windows 1152 C:\Windows\System32\svchost.exe
<verifié> Moteur du Planificateur de tâches 2100 C:\Windows\system32\taskeng.exe
<verifié> Moteur du Planificateur de tâches 1384 C:\Windows\system32\taskeng.exe
<verifié> WMI Provider Host 4688 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> WMI Provider Host 4632 C:\Windows\system32\wbem\wmiprvse.exe
<verifié> Application de démarrage de Windows 636 C:\Windows\system32\wininit.exe
<verifié> Application d'ouverture de session Windows 732 C:\Windows\system32\winlogon.exe
<verifié> Infrastructure d'extensibilité pour les services r 1896 C:\Windows\system32\WLANExt.exe
Activité du réseau
------------------
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ww-in-f104.1e100.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - static-ip-62-41.eurorings.net
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - ds160.xs4all.nl
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - a92-123-12-20.deploy.akamaitechnologies.com
Processus ashWebSv.exe (4316) connecté sur le port 80 (HTTP) - *.122.2o7.net
Processus btdna.exe (320) écoute sur les ports: 53811
Processus wininit.exe (636) écoute sur les ports: 49152 (RPC)
Processus services.exe (684) écoute sur les ports: 49159 (RPC)
Processus lsass.exe (696) écoute sur les ports: 49154 (RPC)
Processus svchost.exe (952) écoute sur les ports: 135 (RPC)
Processus svchost.exe (1152) écoute sur les ports: 49153 (RPC)
Processus svchost.exe (1228) écoute sur les ports: 49155 (RPC)
Processus spoolsv.exe (1796) écoute sur les ports: 49157 (RPC)
Processus wmpnetwk.exe (4532) écoute sur les ports: 554 (RTSP)
Fichiers critiques et Autorun
-----------------------------
<non signé> CEEment C:\Program Files\hewlett-packard\sdp\ceement\HPCEE.exe
<non signé> SUPERAntiSpyware WinLogon Processor C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
<non signé> qtplugin.exe C:\Windows\System32\qtplugin.exe
<verifié> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verifié> Catalyst® Control Center Launcher C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
<verifié> LightScribeControlPanel.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
<verifié> StartMen Application C:\Program Files\CyberLink\DVD Suite\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe
<verifié> StartMen Application C:\Program Files\CyberLink\PowerDirector\MUITransfer\MUIStartMenu.exe
<verifié> DAEMON Tools Lite C:\Program Files\DAEMON Tools Lite\daemon.exe
<verifié> DNA C:\Program Files\DNA\btdna.exe
<verifié> Programme d'installation de Google C:\Program Files\Google\Update\GoogleUpdate.exe
<verifié> HP Advisor C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
<verifié> HP Health Check Scheduler C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
<verifié> HP MediaSmart SmartMenu C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe
<verifié> Quick Launch Buttons C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCtrl.exe
<verifié> HPWAMain Module C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
<verifié> HP DVDSmart Resident Program C:\Program Files\Hewlett-Packard\Media\DVD\DVDAgent.exe
<verifié> HP MediaSmart TV Resident Program C:\Program Files\Hewlett-Packard\Media\TV\TVAgent.exe
<verifié> StartMen Application C:\Program Files\Hewlett-Packard\Media\Webcam\MUITransfer\MUIStartMenu.exe
<verifié> CyberLink MediaLibray Service C:\Program Files\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
<verifié> CyberLink PowerCinema Resident Program C:\Program Files\Hewlett-Packard\TouchSmart\Media\TSMAgent.exe
<verifié> IDT PC Audio C:\Program Files\IDT\WDM\sttray.exe
<verifié> Java(TM) Platform SE binary C:\Program Files\Java\jre6\bin\jusched.exe
<verifié> Propriétés de la connexion SFR C:\Program Files\SFR\Kit\9props.exe
<verifié> ShellExecuteHook c:\program files\superantispyware\sasseh.dll
<verifié> SUPERAntiSpyware Application C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
<verifié> Synaptics TouchPad Enhancements C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
<verifié> Windows Defender User Interface C:\Program Files\Windows Defender\MSASCui.exe
<verifié> Windows Live Messenger C:\Program Files\Windows Live\Messenger\msnmsgr.exe
<verifié> Application de configuration du service Partage ré C:\Program Files\Windows Media Player\wmpnscfg.exe
<verifié> Media Center Tray Applet C:\Windows\ehome\ehtray.exe
<verifié> Bibliothèque de l'interface utilisateur du navigat C:\Windows\System32\browseui.dll
<verifié> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verifié> Contrôleur de site Web C:\Windows\System32\webcheck.dll
Plugins du navigateur
---------------------
<non signé> GEPlugin C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Internet Explorer\plugins\npqtplugin7.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<non signé> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<non signé> Version 0.9.9, copyright 1996-2009 The VideoLAN Te C:\Program Files\VideoLAN\VLC\npvlc.dll
<verifié> AOL IE Toolbar Dynamic Link Library c:\program files\aol\aol toolbar 5.0\aoltb.dll
<verifié> Bonjour Namespace Provider C:\Program Files\Bonjour\mdnsNSP.dll
<verifié> Microsoft® Windows Live ID Login Helper c:\program files\common files\microsoft shared\windows live\windowslivelogin.dll
<verifié> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verifié> Google Update C:\Program Files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
<verifié> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<verifié> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<verifié> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verifié> Office Live Update v1.4 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verifié> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verifié> NPRuntime Script Plug-in Library for Java(TM) Depl C:\Program Files\Mozilla Firefox\plugins\npdeploytk.dll
<verifié> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verifié> Skype add-on for IE c:\program files\skype\toolbars\internet explorer\skypeieplugin.dll
<verifié> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verifié> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verifié> Uno Messenger C:\Windows\Downloaded Program Files\GAME_UNO1.dll
<verifié> Zone.com Stats Client for MSN Messenger C:\Windows\Downloaded Program Files\MessengerStatsPAClient.dll
<verifié> Zone.com Minesweeper Flags for MSN Messenger C:\Windows\Downloaded Program Files\MineSweeper.dll
<verifié> Windows Presentation Foundation (WPF) plug-in for c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verifié> Adobe Shockwave for Director Netscape plug-in, ver C:\Windows\system32\Adobe\Director\np32dsw.dll
<verifié> Internet Explorer C:\Windows\System32\ieframe.dll
<verifié> NPSWF32.dll C:\Windows\system32\Macromed\Flash\NPSWF32.dll
<verifié> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\Windows\System32\mswsock.dll
<verifié> Fournisseur Shim d'affectation de noms de messager C:\Windows\System32\NapiNSP.dll
<verifié> Network Location Awareness 2 C:\Windows\System32\nlaapi.dll
<verifié> Fournisseur d’espace de noms PNRP C:\Windows\System32\pnrpnsp.dll
<verifié> LDAP RnR Provider DLL C:\Windows\System32\winrnr.dll
Analyse
-------
Aucun fichier téléchargé vers le serveur.
Analyse terminée - la communication a duré 2 secondes
Trafic total - 0.07 Mo envoyés, 2.79 Ko reçus
1713 fichiers et modules analysés - 50 seconds
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Hey, je fais analyser le fichier infécter : tdlclk.dll par avast et il détecte rien
je crois que t'as réussi :)
je crois que t'as réussi :)
▶ Passer de Avast à AntiVir :
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
▶ Télécharge Désinstalleur d'Avast!.
▶ redemarre en mode sans echec :
Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
▶ Désinstalle via Ajout/Suppression de Programmes (si présents) :
* Avast!
▶ ensuite execute le desinstaller
Ceci effacera la majorité des traces du produit Avast! d'Alwil Software.
▶ redemarre
▶ Télécharge Ccleaner sur ton Bureau. :
▶ Clique sur "download the latest version"
▶ Installe-le en laissant seulement les options suivantes cochées :
- Ajouter un raccourci sur le Bureau
- Contrôler automatiquement les mises à jour de CCleaner
▶ Lance le Nettoyage
▶ Clique sur Chercher des erreurs et sauvegarde si tu le souhaites.
plus de precision sur la configuration de ccleaner te seront donnees plus tard
tuto Comment utiliser CCleaner.
***************
▶ Télécharge Antivir en Francais ou Antivir en Francais sur ton Bureau.:
▶ Double clique sur l'exécutable téléchargé pour lancer l'installation.
▶ À la fin de l'installation, clique sur Finish.
▶ Ouvre Antivir, assure-toi qu’il soit bien à jour !
▶ Dans l'onglet Protection Locale, choisis Contrôler.
▶ Active la recherche de rootkits via le + de Recherche de Rootkits, puis dans Sélection manuelle, coche tout (tes partitions de disque dur).
▶ Clique sur la loupe du milieu pour lancer le scan en tant qu'Administrateur.
▶ Poste moi le rapport généré : Pour cela, clique sur l'onglet Aperçu, puis choisis Rapports, tu trouveras son rapport..
▶ Sélectionne le rapport et clique sur l'icône "Afficher le fichier de rapport du rapport sélectionné.
▶ Note : Pour une éradication des menaces plus efficace, lance le scan en mode sans échec.
Pourquoi changer ? :Avast Vs Antivir
Tuto de configuration en vidéo (Merci Nico)
Tu aurais pas un endorit ou jpeux enregistrer le desinstaleur pour qu'il se conserve en mode sans echec ?
▶ Télécharge :ATF Cleaner par Atribune
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected a
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
__________________________________________________
▶ Tu peux garder ATF pour d'eventuels netttoyages un peu plus poussés
__________________________________________________
▶---> Télécharge ToolsCleaner2sur ton Bureau.
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
________________________________________________
▶ Tu peux supprimer ToolCleaner
_________________________________________________
▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse
* Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman)
__________________________________________________
Attention : ne pas toucher au PC pendant qu'il travaille !
▶ Nettoyage et Défragmentation de tes Disques
*Nettoyage :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Cliques sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques
________________________________________________
*Vérifications des erreurs :
Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases :
-réparer automatiquement les erreurs...
-rechercher et tenter une récupération...
--->Démarrer, ok
Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal
tu le fais pour chacun de tes disques
________________________________________________
ensuite toujours dans le même onglet tu choisis :
*Défragmentation :
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques
_______________________________________________
Note : si tu as un utilitaire pour défragmenter , utilises le à la place
pour ce faire Defraggler est proposé
_________________________________________________
▶ Peux-tu vérifier ta Console Java ? :
et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version).
voici pour desinstaller :
JavaRa
Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
_________________________________________________
▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure)
__________________________________________________
▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu :
Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/
___________________________________________________
▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul
_____________________________________________________
▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine :
* Lance le programme puis clique sur <Quarantaine>.
* Sélectionne tous les éléments puis clique sur <supprimer>.
* Quitte le programme.
______________________________________________________
▶ si tu as installé Antivir :
Configuration
________________________________________________________
▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait
______________________________________________________
▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien :
Lien XP
Lien Vista
▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Quelques conseils et recommandations pour l'avenir :
▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC.
▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser.
* Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise))
_____________
▶ Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware avec immunisation] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)]
Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT
Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT
PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect....
Les virus utilisent les failles de ton PC pour infecter un système
▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens :
Desinstaller Avast
Desinstaller BitDefender
Desinstaller Norton
Desinstaller Kaspersky
Desinstaller AVG
ou tout en un :
Désinstallation Antivirus , Parefeu , Antispyware
_____________
▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC)
___________
▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver
___________
▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché"
▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
* - Décoche Afficher les fichiers et dossiers cachés
* - coche Masquer les extensions des fichiers dont le type est connu
* - coche Masquer les fichiers protégés du système d'exploitation (recommandé)
▶ clique sur Appliquer, puis OK.
____________
