Précédent
- 1
- 2
-
Bonjour Dedetraqué
OK c'est fait, voici le rapport:
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 25 mai 2010 10:32
La recherche porte sur 2151039 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Hélène
Nom de l'ordinateur : ACER-932E1ED6FF
Informations de version :
BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 09:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 08:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 09:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 08:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 05:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 08:23:40
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 08:24:07
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 08:24:15
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 08:24:28
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:24:49
VBASE006.VDF : 7.10.6.83 2048 Bytes 15/04/2010 08:24:49
VBASE007.VDF : 7.10.6.84 2048 Bytes 15/04/2010 08:24:49
VBASE008.VDF : 7.10.6.85 2048 Bytes 15/04/2010 08:24:50
VBASE009.VDF : 7.10.6.86 2048 Bytes 15/04/2010 08:24:50
VBASE010.VDF : 7.10.6.87 2048 Bytes 15/04/2010 08:24:50
VBASE011.VDF : 7.10.6.88 2048 Bytes 15/04/2010 08:24:50
VBASE012.VDF : 7.10.6.89 2048 Bytes 15/04/2010 08:24:50
VBASE013.VDF : 7.10.6.90 2048 Bytes 15/04/2010 08:24:50
VBASE014.VDF : 7.10.6.123 126464 Bytes 19/04/2010 08:24:51
VBASE015.VDF : 7.10.6.152 123392 Bytes 21/04/2010 08:24:53
VBASE016.VDF : 7.10.6.178 122880 Bytes 22/04/2010 08:24:54
VBASE017.VDF : 7.10.6.206 120320 Bytes 26/04/2010 08:24:55
VBASE018.VDF : 7.10.6.232 99328 Bytes 28/04/2010 08:24:56
VBASE019.VDF : 7.10.7.2 155648 Bytes 30/04/2010 08:24:57
VBASE020.VDF : 7.10.7.26 119808 Bytes 04/05/2010 08:24:58
VBASE021.VDF : 7.10.7.51 118272 Bytes 06/05/2010 08:24:59
VBASE022.VDF : 7.10.7.75 404992 Bytes 10/05/2010 08:25:03
VBASE023.VDF : 7.10.7.100 125440 Bytes 13/05/2010 08:25:04
VBASE024.VDF : 7.10.7.119 177664 Bytes 17/05/2010 08:25:06
VBASE025.VDF : 7.10.7.139 129024 Bytes 19/05/2010 08:25:07
VBASE026.VDF : 7.10.7.157 145920 Bytes 21/05/2010 08:25:08
VBASE027.VDF : 7.10.7.158 2048 Bytes 21/05/2010 08:25:08
VBASE028.VDF : 7.10.7.159 2048 Bytes 21/05/2010 08:25:09
VBASE029.VDF : 7.10.7.160 2048 Bytes 21/05/2010 08:25:09
VBASE030.VDF : 7.10.7.161 2048 Bytes 21/05/2010 08:25:09
VBASE031.VDF : 7.10.7.163 54272 Bytes 24/05/2010 08:25:09
Version du moteur : 8.2.1.242
AEVDF.DLL : 8.1.2.0 106868 Bytes 25/05/2010 08:25:34
AESCRIPT.DLL : 8.1.3.29 1343866 Bytes 25/05/2010 08:25:34
AESCN.DLL : 8.1.6.1 127347 Bytes 25/05/2010 08:25:30
AESBX.DLL : 8.1.3.1 254324 Bytes 25/05/2010 08:25:35
AERDL.DLL : 8.1.4.6 541043 Bytes 25/05/2010 08:25:30
AEPACK.DLL : 8.2.1.1 426358 Bytes 25/05/2010 08:25:27
AEOFFICE.DLL : 8.1.1.0 201081 Bytes 25/05/2010 08:25:25
AEHEUR.DLL : 8.1.1.27 2670967 Bytes 25/05/2010 08:25:24
AEHELP.DLL : 8.1.11.3 242039 Bytes 25/05/2010 08:25:15
AEGEN.DLL : 8.1.3.9 377203 Bytes 25/05/2010 08:25:14
AEEMU.DLL : 8.1.2.0 393588 Bytes 25/05/2010 08:25:12
AECORE.DLL : 8.1.15.3 192886 Bytes 25/05/2010 08:25:11
AEBB.DLL : 8.1.1.0 53618 Bytes 25/05/2010 08:25:10
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 06:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 13:13:31
AVREP.DLL : 8.0.0.7 159784 Bytes 25/05/2010 08:25:36
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 13:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 13:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 08:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 13:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 06:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 13:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 11:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 14:58:32
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 25 mai 2010 10:32
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'11' processus ont été contrôlés avec '11' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '77' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Fin de la recherche : mardi 25 mai 2010 11:22
Temps nécessaire: 50:28 Minute(s)
La recherche a été effectuée intégralement
7050 Les répertoires ont été contrôlés
223984 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
223983 Fichiers non infectés
7226 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Merci. -
Salut Hélène164
Ce rapport est propre, as-tu d'autre souci?
@++ :) -
Bonjour dedetraqué,
Non pour le moment tout va bien, merci beaucoup, je te suis très reconnaissante.
What else? -
Salut Hélène164
Pour des raisons de sécurité et surtout pour garder ton PC propre, on va désactiver la restauration système sur tous les lecteurs :
- Clique droit sur le Poste de travail sur le bureau, dans propriété tu cliques sur l'onglet Restauration système
- Coche la case désactiver la restauration et applique
Redémarre l'ordinateur et réactive la restauration système.
Tutoriel XP : http://www.libellules.ch/desactiver_restauration.php
-----
On va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :
http://pc-system.fr/
- Double clique sur ToolsCleaner2.exe sur le bureau
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
- Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.
-----
Important de mettre à jour Windows et tes logiciels :
Mettre Windows(catégories critique, Services Pack et Services Release) à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx
Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Faire un ménage des fichiers inutiles et de la base de registre :
https://www.malekal.com/tutoriel-ccleaner/
Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.
@++ :) -
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question -
Bonjour dédétraqué, voici le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Hélène\Bureau\mbr.log: trouvé !
C:\Documents and Settings\Hélène\Bureau\mbr.exe: trouvé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !
---------------------------------
--> Suppression:
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Hélène\Bureau\mbr.log: supprimé !
C:\Documents and Settings\Hélène\Bureau\mbr.exe: supprimé !
C:\Documents and Settings\Hélène\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
Merci encore....... -
-
Salut Hélène164
Fais la deuxième étape avec Dial-a-fix :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/reparer-windows-update-sujet_342555_1.htm
Tiens moi au courant
@++ :) -
Bonjour dédétraqué, zarive pas à dézipper dial a fix, le dossier est endommagé...c'est ce que me dit l'ordi... aide moi stp......
Merci. -
Salut Hélène164
Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/
- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire un double clique sur OTL.exe présent sur le bureau pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport minimal". Fais de même avec "Tous les utilisateurs".
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".
Ne modifie pas les autres paramètres!
- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).
Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/
- Clique sur Parcourir pour aller chercher le rapport
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint
- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.
@++ :) -
Bonsoir dédétraqué, et merci pour ton suivi.Voici les rapports demandés:
https://www.cjoint.com/?fEaMUo8bEl
https://www.cjoint.com/?fEaOXyz2RW
Que ferais-je sans toi? lol -
Salut Hélène164
Double clic sur OTL.exe pour le lancer.
* Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "
:Files
C:\Documents and Settings\Hélène\Application Data\qvjsge.dat
:Commands
[Emptytemp]
* Clique sur " Correction " pour lancer la suppression.
* Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur Oui.
* Au redémarrage , autorise OTL a s'exécuter.
* Poste le rapport généré par OTL.
------
Essai de nouveau avec Dial-a-fix ici:
https://www.cjoint.com/?fEvU6YOuG7
@++ :) -
Bonsoir dédétraque, voici le rapport OTL:
All processes killed
========== FILES ==========
C:\Documents and Settings\Hélène\Application Data\qvjsge.dat moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 61462536 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes
User: Hélène
->Temp folder emptied: 8579112 bytes
->Temporary Internet Files folder emptied: 101055653 bytes
->Java cache emptied: 87990706 bytes
->Google Chrome cache emptied: 10120067 bytes
->Flash cache emptied: 1999654 bytes
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 49286 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 24377500 bytes
->Flash cache emptied: 2418 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1061574 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 67 bytes
RecycleBin emptied: 1446103111 bytes
Total Files Cleaned = 1 662,00 mb
OTL by OldTimer - Version 3.2.5.1 log created on 05302010_222034
Files\Folders moved on Reboot...
C:\Documents and Settings\Hélène\Local Settings\Temporary Internet Files\Content.IE5\0OHYMAAQ\affich-17798877-virus-help[1].htm moved successfully.
Registry entries deleted on Reboot... -
ok pour dial a fix, mais toujours pas de connection possible pour windows update
-
Salut Hélène164
Voir avec les autres méthodes et tiens moi au courant :
http://forum.telecharger.01net.com/forum/high-tech/LOGICIELS/Windows-XP/reparer-windows-update-sujet_342555_1.htm
@++ :)
Précédent
- 1
- 2