J'aimerais améliorer la sécurité de mon PC Fermé

Question

Bonjour, 

Depuis environ 1 an, j'utilise avast et Spybot SD comme protection pour mon PC. Hier, plein de bug, freeze, écran noir, blue screen of death, et surtout impossible de rétablir la protection résidente d'avast et Windows Defender n'étaient pas activé. Du coup, je redémarre en mode sans échec après une récupération du démarrage, j'installe Avira, je fais une recherche :  Plus de 35 erreurs. Alors y avais de tout, worms, backdoor servers, troyan, malware, etc... Je les ai mit en quarantaine, et je redémarre normalement. Tout fonctionne correctement, pour le moment.

Comme j'ai trouvé que Avira était pas mal fait, j'ai voulu le rajouté, mais l'installation n'a pas fonctionné. J'ai pas trop compris pourquoi le programme ne s'est pas lancé au démarrage déjà, vu que je l'avais installé en mode sans échec, et pourquoi, une fois télécharger, l'installation n'a pas aboutit ???

Ensuite, je ne comprends pas qu'avec avast, Spybot SD et Windows Defender j'arrive à  chopé des virus en pagaille. Si quelqu'un pourrais m'éclairer, me donner des conseils pour mieux configurer ces logiciels, ou encore me dire s'il y a d'autres logiciels à rajouter ou à désinstaller ???

Et surtout, comment savoir si mon PC n'est pas encore infecté ????


Merci.



Configuration: Windows Vista / Safari 534.6

gen-hackman · Accepted Answer

c'est sur que tant que tu joueras avec des keygens , c'est pas la peine qu'on desinfecte

gen-hackman · Answer

salut 

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

BlacKDragoN · Answer

Dsl, j'ai pas répondu avant parce que ça a recommencé à bugger, j'ai eu un freeze, quand je redémarre, écran noir, je démarre à nouveaux en utilisant la réparation de démarrage. Après, j'ai lancer USBFIX une première fois, ça m'as mis : " USBFIX à cessé de fonctionner ..... ", redémarre,  re USBFIX, re black screen. Donc je vais tenté en mode sans echec. J'envoie le rapport après  

[edit] On dirait que ça ne ce lance pas en mode sans échec, je vais retenter en mode normal 

[edit2] Ça marche vraiment pas, je relance une recherche de virus avec Avira en mode sans echec et je ferais USBFIX en redémarrant, en espèrant que ça ne déconne pas cette fois-ci. Donc, du coup, y en a pour 5 ou 6 heures. Désolé.

[edit3] Alors là, ça fais 15 min. que j'ai lancé le scan, j'en suis à 2%, déjà 13 résultats positifs, encore plus qu'hier, je comprend plus rien !!!!!

gen-hackman · Answer

ok laisse tomber :

▶ Désactive la restauration système, pour cela , suis les instructions des liens:

Lien XP

Lien Vista
_________________________________________________

▶ Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer(clic droit en tant qu'admmin sous Vista).
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
_________________________________________________

▶ essaies de telecharger les logiciels d'un autre PC et de les graver (les cles usb s'infectant trop facilement)
___________________________________________________

▶ Télécharge Dr Web CureIt sur ton Bureau :

▶ redemarre en mode sans échec

▶- Double clique (clic droit "en tant qu'admin" sous Vista) <drweb-cureit.exe> et ensuite clique sur <Analyse>;

▶- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.

Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".

▶- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
▶- De retour à la fenêtre principale : clique pour activer <Analyse complète>

selectionne tous les disques

▶- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
▶- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv

▶-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

▶- Ferme Dr.Web Cureit
▶- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).

BlacKDragoN · Answer

Re, j'avais pas vu ton message, j'ai terminé l'analyse avec avira et la " Réparation ", j'envoi le rapport. Je vais faire ce que tu m'as demandé ensuite.

Rapport Avira:

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 10 novembre 2010 21:53

La recherche porte sur 2752986 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (plain) [6.0.6000]
Mode Boot : Mode sans échec avec assistance réseau
Identifiant : Mig21
Nom de l'ordinateur : PC-DE-MIG21

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 19:27:49
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:37:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 16:37:42
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 11:29:03
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:39:06
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 12:39:07
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 12:39:09
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 12:39:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 12:39:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 12:39:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 12:39:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 12:39:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 12:39:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 12:39:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 12:39:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 12:39:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 12:39:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 12:39:10
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 12:39:10
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:39:10
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 12:39:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 09:56:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:36:17
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 10:22:47
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 10:22:48
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 10:22:48
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 10:22:48
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 10:22:48
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 10:22:48
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 10:22:48
VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 13:22:25
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 12:38:53
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 10:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 17/08/2010 12:38:52
AESBX.DLL : 8.1.3.1 254324 Bytes 17/08/2010 12:38:52
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 12:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 12:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 17/08/2010 12:38:52
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 10:56:57
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 10:56:56
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 10:56:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 17/08/2010 12:38:45
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 12:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mercredi 10 novembre 2010 21:53

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '83' module(s) sont contrôlés
Processus de recherche 'moovida_air.exe' - '28' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '125' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '31' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '27' module(s) sont contrôlés
Processus de recherche 'wmpnscfg.exe' - '28' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Processus de recherche 'SolutoService.exe' - '65' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '73' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '32' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '26' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '25' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\Common Files\alg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.33792
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Mig21\AppData\Roaming\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen

Le registre a été contrôlé ( '1897' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP>
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb43c05\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.aeo
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb45c04\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XS
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb45c05\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.222208.D
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb50c03\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XU
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb52c03\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XV
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb56c02\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.ZC
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gbal01\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Troxen.1346
C:\Program Files\Common Files\alg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.33792
C:\Program Files\PC-Doctor for Windows\Setup_nltd.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
C:\Users\Administrateur\AppData\Local\Temp\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Administrateur\AppData\Roaming\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Inkubus Sukkubus\AppData\Local\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Inkubus Sukkubus\AppData\Roaming\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Mig21\AppData\Local\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Mig21\AppData\Local\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Mig21\AppData\Local\Temp\EAD2A69.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Mig21\AppData\Local\Temp\EADC6E.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
C:\Users\Mig21\AppData\Roaming\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Users\Mig21\Desktop\UsbFix.exe
[0] Type d'archive: NSIS
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
--> ProgramFilesDir/GREP.com
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
C:\Users\Mig21\Desktop\eMulev0.49a.-MorphXTv11.0-bin\eMulev0.49b.-MorphXTv11.1-bin\emule\crack(no cd) Adventure Chronicles Deluxe\crack\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
C:\Windows\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\system\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\system\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\System32\drivers\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
C:\Windows\System32\drivers\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
Recherche débutant dans 'D:\' <FACTORY_IMAGE>

Début de la désinfection :
C:\Windows\System32\drivers\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4efce4de.qua' !
C:\Windows\System32\drivers\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '566ccb7d.qua' !
C:\Windows\system\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '04349191.qua' !
C:\Windows\system\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6202de5a.qua' !
C:\Windows\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2786f360.qua' !
C:\Windows\mstsc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '589cc10f.qua' !
C:\Windows\mstinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1424ed45.qua' !
C:\Windows\ieudinit.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6823ad1b.qua' !
C:\Windows\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45698258.qua' !
C:\Windows\cmstp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c0fb9c4.qua' !
C:\Users\Mig21\Desktop\eMulev0.49a.-MorphXTv11.0-bin\eMulev0.49b.-MorphXTv11.1-bin\emule\crack(no cd) Adventure Chronicles Deluxe\crack\keygen.exe
[RESULTAT] Contient le cheval de Troie TR/Genome.bjgv
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '304995fc.qua' !
C:\Users\Mig21\Desktop\UsbFix.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4199ac67.qua' !
C:\Users\Mig21\AppData\Local\Temp\EADC6E.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4fa19cd2.qua' !
C:\Users\Mig21\AppData\Local\Temp\EAD2A69.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0a88e590.qua' !
C:\Users\Mig21\AppData\Local\Microsoft\cisvc.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03d2e143.qua' !
C:\Users\Mig21\AppData\Local\esentutl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b9df820.qua' !
C:\Users\Inkubus Sukkubus\AppData\Roaming\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '776781e2.qua' !
C:\Users\Inkubus Sukkubus\AppData\Local\sessmgr.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4999e138.qua' !
C:\Users\Administrateur\AppData\Roaming\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2a88ca45.qua' !
C:\Users\Administrateur\AppData\Local\Temp\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0c408a58.qua' !
C:\Program Files\Ubisoft\Ubisoft Game Launcher\ubiorbitapi_r2.dll
[RESULTAT] Contient le cheval de Troie TR/Black.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3ec1f1ee.qua' !
C:\Program Files\PC-Doctor for Windows\Setup_nltd.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '348fda8d.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gbal01\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Troxen.1346
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0bd9bec3.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb56c02\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.ZC
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '75f5b2e3.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb52c03\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '208db628.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb50c03\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XU
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2d1bc700.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb45c05\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.222208.D
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3146d309.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb45c04\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.XS
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00959ec7.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\~temp\gb43c05\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Zapchast.aeo
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6cc38af1.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2559aff6.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\Temp\rsvp.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '7ed7a724.qua' !
C:\$WINDOWS.~Q\DATA\Users\Mig21\AppData\Local\comrepl.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '187cabc9.qua' !
C:\Users\Mig21\AppData\Roaming\Microsoft\dllhst3g.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] L'entrée de registre <HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\load> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ffdd966.qua' !
C:\Windows\spoolsv.exe
[RESULTAT] Contient le cheval de Troie TR/Proxy.Horst.Gen
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Spool> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6d808e2a.qua' !
C:\Program Files\Common Files\alg.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.33792
[REMARQUE] L'entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Application Layer Gateway> a été supprimée.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0598f4bc.qua' !

Fin de la recherche : jeudi 11 novembre 2010 01:59
Temps nécessaire: 3:53:38 Heure(s)

La recherche a été effectuée intégralement

46194 Les répertoires ont été contrôlés
1422735 Des fichiers ont été contrôlés
38 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
35 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1422697 Fichiers non infectés
28796 Les archives ont été contrôlées
0 Avertissements
35 Consignes

gen-hackman · Answer

parfait fais ce que je t ai demandé

BlacKDragoN · Answer

Déjà, merci pour ton aide, je t"écrit du PC de ma copine là, le mien déconne à fond, je peut rien faire a part en mode sans échec. Donc, la première partie de ce que tu m'as demandé, j'ai pas trouvé : " Sous Points de restauration automatiques, désélectionnez les lecteurs pour lesquels vous souhaitez désactiver la restauration du système. ", donc j'ai laissé comme c'était. En ce moment y a Toolscleaner2 qui cherche, ça fait bien 20 min. C'est normal que ça mette aussi longtemps ??? Enfin, si c'est comme Avira, y en a encore pour 5 heures.......Par contre, je peut pas graver, le portable de ma compagne n'a pas de graveur, donc j'ai télécharger en mode sans échec à partir de mon PC. J'espère que ça va fonctionner, parce que là, je commenc e à en avoir vraiment raz le bol !!! 

Encore merci, je pense que je te recontacterai demain, quand j'aurais fini les manips. Bonne nuit, si tu vas dormir, ou bonne journée sinon :D 

[edit] Ça viens de mettre : " C:\Usbfix.txt: trouvé ! et C:\Usbfix: trouvé ! ", mais j'ai l'impression que ça cherche encore. Je sais pas si c'est terminé, avec la résolution que j'ai, je vois pas le bas de la fenêtre, et la fenêtre pour changer de résolution, je vois pas le OK, j'en ai marre !!!!

gen-hackman · Answer

non usbfix tu crains rien

BlacKDragoN · Answer

Salut, j'ai mit l'analyse complète comme tu m'as demandé, ça fait 13 h que ça tourne, et j'en suis même pas à 50% de mes lecteurs, donc je pense que je t'enverrai les rapports demain dans la soirée.

gen-hackman · Answer

oui c'est assez long ^^

BlacKDragoN · Answer

Bonsoir, enfin, c'est fini, j'ai jamais eu une recherche aussi longue !!!!! Là je suis encore sur le PC de ma copine, je t'envoie le rapport d'ici une petite heure. J'espère que je vais pas avoir de soucis.         

[edit] Noooooooooooooonnnnnnnnnnnnnn!!!!!!!!!!!!!!!!  Je suis dégoûté, quand j'ai mis: " enregistrer le rapport ", écran bleu, c pas vrai, j'en ai marre !!!!!!     

 J'avais 63 erreurs, mais la plupart était dans les dossiers quarantaine de Avira ou Dr.Web CureIt, y avait 3 virus, en plus des 60 autres, donc 30 dans chaque dossiers, qui ont été supprimés, je sais pas si j'ai été très clair, je suis un peu énervé là.   

ah !, ça marche peut être ?    

et bé non, ça marche pas bien! Le PC à redémarré automatiquement après le blue screen, ça bloque, je fais un reset, ça bloque encore en redémarrant windows normalement, écran noir, du coup j'ai fait encore reset, et je retombe sur Réparation du démarrage. Pas un formatage, SVP : ( Pour le moment j'ai pas encore touché, j'en suis toujours à la première page de la réparation de démarrage). 

En + ça me met : " L'outil de redémarrage système ne peut pas réparer automatiquement l'ordinateur " .................


[edit2] J'ai eteind le pc, ça m'as gonflé, je verrais ça plus tard

gen-hackman · Answer

oui mieux vaut le faire à tête reposée , fais un pause..:)

BlacKDragoN · Answer

Alors, là!!!!! Je viens de rallumer, et nickel, ça marche super bien , j'ai même l'impression que ça va plus vite qu'avant. J'espère que ça va durer.  Franchement, un grand merci. 


Sinon, si tu veux avoir les rapports : 


Pour TCleaner :  http://www.cijoint.fr/cjlink.php?file=cj201011/cijRLIU1tr.txt  


Pour, UIsbFix, j'aip as réussi  à le mettre avec ci joint, ça me remettait TCleaner, bizzare donc : 




############################## | UsbFix 7.034 | [Suppression]

Utilisateur: Mig21 (Administrateur) # PC-DE-MIG21 [Hewlett-Packard D5468AT-ABA ALONPAV]
Mis à jour le 25/10/10 par El Desaparecido / C_XX
Lancé à 20:27:57 | 10/11/2010
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: AMD Phenom(tm) 9500 Quad-Core Processor
CPU 2: AMD Phenom(tm) 9500 Quad-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6000 32-Bit) # 
Internet Explorer 7.0.6000.16386

Pare-feu Windows: Activé
Antivirus: avast! Antivirus 5.0.83886757 [(!) Disabled | Updated]
RAM -> 3070 Mo 
C:\ (%systemdrive%) -> Disque fixe # 455 Go (9 Go libre(s) - 2%) [HP] # NTFS
D:\ -> Disque fixe # 10 Go (1 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
G:\ -> CD-ROM
I:\ -> CD-ROM
J:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (369 Mo libre(s) - 9%) [OPTIMA] # NTFS

################## | Éléments infectieux |


Supprimé! C:\Windows\system32\msupdte.exe
Supprimé! C:\Users\Mig21\AppData\Local\Temp\AutoRun.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2152478756-3922319563-605102323-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1001
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1005
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2212559956-4290441226-4141735616-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-648612640-3513207281-1839476299-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-1005
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2178041587-1983335705-1365786378-500

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{054bbf9e-6cec-11de-b9d5-001e900bd0d6}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3b263640-72a9-11de-a8db-001e900bd0d6}

################## | Listing |

[08/07/2009 - 22:12:44 | A | 99840] 	C:\$$DeleteMe.$$DeleteMe.$$DeleteMe.$$DeleteMe.$$DeleteMe.$$DeleteMe.$$DeleteMe.poqexec.exe.01ca002f1c4e202e.0000.01ca002f4fddd44e.0000.01ca005012e35914.0000.01ca006bd94b5587.0000.01ca00cd7588b259.0000.01ca00ed7c40d484.0000.01ca00ef313a80ad.0000
[02/11/2006 - 10:45:32 | A | 99840] 	C:\$$DeleteMe.poqexec.exe.01ca002552a29bfc.0000
[08/07/2009 - 16:22:42 | D ] 	C:\$INPLACE.~TR
[10/11/2010 - 20:36:35 | SHD ] 	C:\$Recycle.Bin
[14/07/2009 - 03:51:50 | D ] 	C:\$WINDOWS.~BT
[08/07/2009 - 16:32:35 | D ] 	C:\$WINDOWS.~Q
[18/09/2006 - 22:43:36 | N | 24] 	C:\autoexec.bat
[07/01/2010 - 09:27:16 | D ] 	C:\BG
[05/09/2010 - 19:32:07 | D ] 	C:\Boot
[14/07/2009 - 02:38:58 | RASH | 383562] 	C:\bootmgr
[07/01/2008 - 09:55:40 | N | 8192] 	C:\BOOTSECT.BAK
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[31/07/2009 - 08:35:21 | N | 200] 	C:\csb.log
[01/05/2010 - 21:09:43 | D ] 	C:\divx
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[05/01/2010 - 01:30:12 | D ] 	C:\Dragon Age
[12/09/2010 - 09:20:34 | N | 1517] 	C:\ErrLog.txt
[05/09/2010 - 19:31:11 | D ] 	C:\found.000
[07/07/2008 - 21:00:58 | D ] 	C:\found.001
[26/09/2010 - 23:35:26 | D ] 	C:\found.002
[10/10/2010 - 02:22:54 | D ] 	C:\Games
[10/11/2010 - 20:14:43 | ASH | 3219628032] 	C:\hiberfil.sys
[05/09/2010 - 19:32:08 | D ] 	C:\hp
[26/05/2008 - 04:19:05 | N | 0] 	C:\IO.SYS
[26/06/2009 - 13:45:04 | N | 458] 	C:\log_debug.txt
[26/05/2008 - 04:19:05 | N | 0] 	C:\MSDOS.SYS
[01/06/2008 - 14:26:51 | RHD ] 	C:\MSOCache
[05/09/2010 - 20:38:13 | D ] 	C:\My Videos
[25/12/2009 - 14:05:24 | D ] 	C:\NeocoreGames
[06/09/2009 - 04:09:49 | D ] 	C:\NVIDIA
[04/11/2010 - 12:00:05 | D ] 	C:\output
[10/11/2010 - 20:14:39 | ASH | 3533570048] 	C:\pagefile.sys
[04/09/2010 - 14:22:30 | D ] 	C:\perflogs
[10/11/2010 - 15:21:21 | D ] 	C:\Program Files
[10/11/2010 - 15:21:21 | HD ] 	C:\ProgramData
[31/07/2009 - 07:56:19 | N | 998] 	C:\RHDSetup.log
[17/09/2010 - 14:35:59 | N | 73] 	C:\service.log
[10/08/2008 - 23:18:41 | N | 268] 	C:\sqmdata00.sqm
[12/08/2008 - 11:32:16 | N | 268] 	C:\sqmdata01.sqm
[14/08/2008 - 02:10:00 | N | 280] 	C:\sqmdata02.sqm
[14/08/2008 - 11:19:01 | N | 268] 	C:\sqmdata03.sqm
[14/08/2008 - 14:04:28 | N | 268] 	C:\sqmdata04.sqm
[14/08/2008 - 14:17:24 | N | 268] 	C:\sqmdata05.sqm
[03/01/2009 - 16:56:54 | N | 268] 	C:\sqmdata06.sqm
[04/01/2009 - 01:27:42 | N | 268] 	C:\sqmdata07.sqm
[04/01/2009 - 20:59:14 | N | 268] 	C:\sqmdata08.sqm
[06/01/2009 - 15:44:43 | N | 268] 	C:\sqmdata09.sqm
[13/01/2009 - 11:38:12 | N | 268] 	C:\sqmdata10.sqm
[13/01/2009 - 18:05:11 | N | 268] 	C:\sqmdata11.sqm
[13/01/2009 - 21:19:52 | N | 268] 	C:\sqmdata12.sqm
[15/01/2009 - 15:03:26 | N | 268] 	C:\sqmdata13.sqm
[19/01/2009 - 00:01:56 | N | 268] 	C:\sqmdata14.sqm
[19/01/2009 - 00:11:46 | N | 268] 	C:\sqmdata15.sqm
[30/07/2008 - 22:20:42 | N | 268] 	C:\sqmdata16.sqm
[31/07/2008 - 22:26:44 | N | 268] 	C:\sqmdata17.sqm
[03/08/2008 - 07:18:36 | N | 268] 	C:\sqmdata18.sqm
[07/08/2008 - 07:18:30 | N | 268] 	C:\sqmdata19.sqm
[10/08/2008 - 23:18:41 | N | 244] 	C:\sqmnoopt00.sqm
[12/08/2008 - 11:32:16 | N | 244] 	C:\sqmnoopt01.sqm
[14/08/2008 - 02:10:00 | N | 244] 	C:\sqmnoopt02.sqm
[14/08/2008 - 11:19:01 | N | 244] 	C:\sqmnoopt03.sqm
[14/08/2008 - 14:04:28 | N | 244] 	C:\sqmnoopt04.sqm
[14/08/2008 - 14:17:24 | N | 244] 	C:\sqmnoopt05.sqm
[03/01/2009 - 16:56:54 | N | 244] 	C:\sqmnoopt06.sqm
[04/01/2009 - 01:27:41 | N | 244] 	C:\sqmnoopt07.sqm
[04/01/2009 - 20:59:14 | N | 244] 	C:\sqmnoopt08.sqm
[06/01/2009 - 15:44:43 | N | 244] 	C:\sqmnoopt09.sqm
[13/01/2009 - 11:38:12 | N | 244] 	C:\sqmnoopt10.sqm
[13/01/2009 - 18:05:11 | N | 244] 	C:\sqmnoopt11.sqm
[13/01/2009 - 21:19:52 | N | 244] 	C:\sqmnoopt12.sqm
[15/01/2009 - 15:03:26 | N | 244] 	C:\sqmnoopt13.sqm
[19/01/2009 - 00:01:56 | N | 244] 	C:\sqmnoopt14.sqm
[19/01/2009 - 00:11:43 | N | 244] 	C:\sqmnoopt15.sqm
[30/07/2008 - 22:20:42 | N | 244] 	C:\sqmnoopt16.sqm
[31/07/2008 - 22:26:44 | N | 244] 	C:\sqmnoopt17.sqm
[03/08/2008 - 07:18:36 | N | 244] 	C:\sqmnoopt18.sqm
[07/08/2008 - 07:18:30 | N | 244] 	C:\sqmnoopt19.sqm
[10/11/2010 - 13:46:29 | SHD ] 	C:\System Volume Information
[10/11/2010 - 20:36:35 | D ] 	C:\UsbFix
[10/11/2010 - 20:27:57 | A | 6434] 	C:\UsbFix.txt
[16/05/2009 - 00:37:18 | D ] 	C:\useFiles1
[02/03/2010 - 00:01:20 | D ] 	C:\Users
[10/11/2010 - 17:50:12 | D ] 	C:\Windows
[23/05/2010 - 17:41:14 | D ] 	C:\WinSetupFromUSB
[05/06/2008 - 16:22:21 | D ] 	C:\wniscore
[10/11/2010 - 20:36:35 | SHD ] 	D:\$RECYCLE.BIN
[22/06/2007 - 17:44:20 | N | 438328] 	D:\boo.mgr
[05/09/2010 - 19:32:51 | D ] 	D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] 	D:\bootmgr
[19/06/2007 - 16:22:06 | SH | 1322] 	D:\Desktop.ini
[25/01/2008 - 16:22:22 | D ] 	D:\hp
[25/01/2008 - 16:22:14 | N | 111] 	D:\MASTER.LOG
[21/05/2008 - 21:47:33 | D ] 	D:\PC-Doctor 5 for Win PE
[21/05/2008 - 21:47:33 | N | 429] 	D:\pcdr.ini
[25/01/2008 - 16:22:16 | D ] 	D:\PRELOAD
[19/06/2007 - 16:22:06 | N | 181616] 	D:\Protect.ed
[25/01/2008 - 16:22:16 | RD ] 	D:\RECOVERY
[25/01/2008 - 16:22:14 | N | 44] 	D:\RESTORE.INI
[25/01/2008 - 16:22:16 | D ] 	D:\SOURCES
[22/07/2009 - 16:57:23 | SHD ] 	D:\System Volume Information
[18/07/2007 - 09:42:26 | N | 34] 	D:\SystemRecovery.txt
[25/01/2008 - 16:22:16 | D ] 	D:\Windows
[15/10/2010 - 13:49:36 | N | 737311570] 	L:\FATAL.2010.FRENCH.TS.Xvid.avi
[07/10/2010 - 04:36:40 | N | 738899968] 	L:\Neuilly Sa Mère By Yass34.avi
[14/10/2010 - 10:16:36 | N | 734021632] 	L:\SCAR.3D.TRUEFRENCH.DVDRiP.XViD.avi
[28/06/2010 - 13:03:07 | SHD ] 	L:\System Volume Information
[14/10/2010 - 15:13:29 | N | 733034496] 	L:\TELL.TALE.FRENCH.DVDRiP.XViD.avi
[14/10/2010 - 09:02:02 | N | 732131328] 	L:\The.Killer.Insid.Me.FRENCH.DVDRiP.XViD.avi

################## | Vaccin |






     Après, ben l'autre rapport ( DR. WEB machin ), je pense  pas qu'il l'ai fait, vu que ça a déconné. 

     Sinon, tu pourrais me donner des conseils pour améliorer la sécurité de mon PC s'il te plait ??? Avec des logiciels gratuits de préférences ;) 

     Merci encore, merci beaucoup.

gen-hackman · Answer

salut ce n'est pas fini

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 Coche les 2 cases Lop et Purity

&#9654 Coche la case devant tous les utilisateurs

&#9654 règle age du fichier sur "60 jours"

&#9654 dans la moitié gauche , mets tout sur "tous"

ne modifie pas ceci : 

"fichiers créés" et "fichiers Modifiés" 

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

BlacKDragoN · Answer

Voici pour OLT.txt :  http://www.cijoint.fr/cjlink.php?file=cj201011/cijbw5Ml9T.txt

Et pour Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cijJPz8Su5.txt

gen-hackman · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

BlacKDragoN · Answer

Salut,  

Quand tu dit toute les applications, donc l'antivirus et antispyware aussi ? Et déconnecté d'internet, et le réseaux local ?

Bon ben je vais faire comme ça

gen-hackman · Answer

oui

BlacKDragoN · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijjify1ix.txt 


Par contre, y a avast qui me parle d'un rootkit : service caché C:\Windows\system32
vvsvc.exe 

C'est pas ce fichier dont tu me parlais juste avant ??

Je le supprime ou pas ?

gen-hackman · Answer

tu es sur de l'orthographe de l'.exe ?

BlacKDragoN · Answer

oui

gen-hackman · Answer

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.



&#9654 Télécharge ici :

Malwarebytes  

ou  :

Malwarebytes

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

&#9654 Potasses le Tuto pour te familiariser avec le prg :


( cela dit, il est très simple d'utilisation ).

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

gen-hackman · Answer

non tu ne supprimes rien et tu fais ce au-dessus

utilise le bouton vert pour repondre stp

BlacKDragoN · Answer

Dsl, j'avais pas vu qu'il y avait une 2ème page et que tu avait répondu depuis un petit moment, J'ai rajouté des commentaires sur mon dernier post, je sais pas si tu les à vu et si ça t'a servi. je fait ce que tu m'as demandé avec Malwarebytes.

BlacKDragoN · Answer

J'ai oublié de supprimé les erreurs après l'analyse complète, donc j'ai fait un examen rapide, et ça a trouvé la même chose.

Pour l'analyse complète :

http://www.cijoint.fr/cjlink.php?file=cj201011/cij8xG5ZOu.txt

et l'autre :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijxPO73Dk.txt

Apparemment, le fichier nvvsvc.exe n'y était pas.

gen-hackman · Answer

DESACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRESENTS !!!!! (car l'outil est detecté a tort comme infection contenant un module qui sert à arrêter des processus , et un autre servant à prendre des droits dans le registre pour effectuer des suppressions)

&#9654 Télécharge ici :List_Kill'em

 et enregistre le sur ton bureau 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

&#9830 Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par telecharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

&#9654 laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "ok" ou "Agree"

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal ,c'est une recherche supplementaire de fichiers cachés , le programme n'est pas bloqué.

&#9654 Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM 

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/ 

&#9654 Clique sur Parcourir et cherche le fichier C:\List'em.txt 

&#9654 Clique sur Ouvrir. 

&#9654 Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=265368/cijSKAP5fU.txt 

est ajouté dans la page. 

&#9654 Copie ce lien dans ta réponse. 

&#9654 Fais de même avec more.txt qui se trouve sur ton bureau

BlacKDragoN · Answer

Salut, 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijY9zLYDR.txt

gen-hackman · Answer

telecharge , enregistre sur ton bureau :

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/Temp_Tools/key.bat

clic droit executer en tant qu'administrateur (ca sera très rapide , c'est normal )

ensuite :

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 Relance List_Kill'em,avec le raccourci sur ton bureau.

mais cette fois-ci :

&#9654 choisis l'Option Clean

&#9654&#9654&#9654 Ne clique qu'une seule fois sur le bouton !!

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

&#9654 colle le contenu dans ta reponse

BlacKDragoN · Answer

Bonsoir, 

C'est long, ça doit nettoyer en profondeur ce que tu me fait faire. :D 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijyTNcjox.txt

T'en as encore beaucoup des logiciels comme ça qui scan, ;P Je déconne tu t'y connais mieux que moi. J'aimerais bien que tu me dise à quoi ils servent tous ces logiciels, j'ai un peu compris, mais c'est pas trop clair. 

J'ai un autre petit soucis, avira bloque Autorun.inf, des fois à partir de C:\ et des fois D:\, je pense que c'est USBFIX qui les à créer :

USBFIX.txt : http://www.cijoint.fr/cjlink.php?file=cj201011/cijGsnllsi.txt

Par contre, je sais pas si tu te souviens, mais quand mon PC sera Nickel-chrome, ça serai sympa si tu pouvais me donner des logiciels pour mieux protéger en temps réel. Parce que là, du coup, j'ai avast et avira, et j'ai vu dans un autre sujet que tu disais que c'est pas très bon d'avoir deux antivirus en même temps. J'ai aussi Spybot S&D

gen-hackman · Answer

salut

tu as cliqué deux fois sur "clean" ?

BlacKDragoN · Answer

non, une seule comme tu m'as dit. Par contre, j'ai lancé USBFIX une autre fois pour verifier une clé USB, juste après List_Kill'em en faisant clean. Mais ça marchais bien juste après, c'est ce matin que ça à déconné. J'ai eu encore un freeze y a 10 min, je me demande si c'est pas à cause de l'écran de veille, j'ai mit la galerie windows, et ça bloque pratiquement toujours sur une image.Je vais désactivé l'écran de veille.

gen-hackman · Answer

refais un scan OTL stp ?

BlacKDragoN · Answer

ok, je te fait ça

BlacKDragoN · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijjiAzp0z.txt 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijo2FsfdP.txt

Je me posais la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ???

gen-hackman · Answer

bonjour

ah ben oui si tu empeche des processus de fonctionnner c'est sur que.....

BlacKDragoN · Answer

Salut, 

donc, j'ai redémarré le pc avec tous les processus lancés et après je fais quel scan ?

gen-hackman · Answer

otl stp

BlacKDragoN · Answer

ok

BlacKDragoN · Answer

otl.txt 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij97kEGyM.txt 

extra.txt 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijcozqLid.txt 

Par contre, hier j'ai installer Comodo internet security Premium, j'ai rapport de diagnostique, c'est un fichier xml que j'ai mis en .zip : 

http://www.cijoint.fr/cjlink.php?file=cj201011/cij32Q9KTO.zip

y a encore avira qui à trouvé 2 rootkit, et j'ai encore le problème au démarrage, qui me met qu'il y a un fichier appeler program sur c:\ et qu'il faut que je le renomme. Y a aussi un processus appelé CPAX20 que j'avais mit en pause avec soluto, et je n'arrive pas à le remettre " In boot ". Quand je met : " Launch My Paused Apps ", toujours avec soluto, ça met 3 fenêtres rundll :

- Erreur dans c:\windows\system32
vsvc.dll
  Entrée manquante : nvsvcstart

- Erreur dans c:\windows\system32
vmctray.dll
  Entrée manquante : nvtaskbarinit

- Erreur dans c:\windows\system32
vcpl.dll
  Entrée manquante : nvstartup

gen-hackman · Answer

ouais ben t'as tué des services au passage apparement...

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.


&#9654Copie la liste qui se trouve en gras ci-dessous,

&#9654 colle-la dans la zone sous "Personnalisation" :


:processes
explorer.exe
iexplore.exe
firefox.exe
msnmsgr.exe
Teatimer.exe

:OTL
IE - HKLM\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found     
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - Reg Error: Key error. File not found     
IE - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\URLSearchHook: {fc6bd48c-1018-4778-bbbf-00bac49d45d6} - Reg Error: Key error. File not found     
FF - prefs.js..browser.startup.homepage: "http://y.lo.st" 
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}:6.0.07     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0011-ABCDEFFEDCBA}:6.0.11     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}:6.0.13     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}:6.0.15     
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21 
FF - prefs.js..extensions.enabledItems: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}:2.5.6.0     
FF - prefs.js..extensions.enabledItems: {ba14329e-9550-4989-b3f2-9732e92d17cc}:2.6.0.15     
O2 - BHO: (BlingeeTb Class) - {FCBCCB87-9224-4B8D-B117-F56D924BEB18} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)     
O3 - HKLM\..\Toolbar: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)     
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (DAEMON Tools Toolbar) - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll ()     
O3 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000\..\Toolbar\WebBrowser: (Blingee Toolbar) - {D1121FE0-0145-44C9-AA35-72071AC20A9B} - C:\Program Files\Blingee Plus\blingeetb.dll (Blingee.com)     
O4 - HKU\S-1-5-21-2178041587-1983335705-1365786378-1000..\Run: [PlayNC Launcher]  File not found
O4 - Startup: C:\Users\Inkubus Sukkubus\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\DesktopVideoPlayer.LNK = C:\Program Files\vghd\vghd.exe File not found     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Cisvc = C:\Users\Mig21\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe /waitservice File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: ComRepl = C:\Windows\System32\drivers\comrepl.exe /waitservice File not found     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: IEudinit = C:\Windows\ieudinit.exe /waitservice File not found     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: MstInit = C:\Windows\System\mstinit.exe /waitservice File not found     
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run-Disabled: Mstsc = C:\Windows\System32\drivers\mstsc.exe /waitservice File not found     
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run: rsvp = C:\Users\ADMINI~1\AppData\Local\Temp\rsvp.exe /waitservice File not found 
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01) 
O16 - DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab (Java Plug-in 1.6.0_07) 
O16 - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_20)     
O33 - MountPoints2\{3eab13e7-76e0-11de-8e75-001e900bd0d6}\Shell\AutoRun\command - "" = WINRAR.EXE 
O35 - HKLM\..comfile [open] -- "%1" %* 
O35 - HKLM\..exefile [open] -- "%1" %* 
O37 - HKLM\...com [@ = comfile] -- "%1" %* 
O37 - HKLM\...exe [@ = exefile] -- "%1" %* 


:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"=-
"RTHDCPL"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=145

:Files
C:\Windows\B83FC356B7C0441F8A4DD71E088E7974.TMP 
C:\Users\Administrateur\AppData\Roaming\vghd     
C:\Users\Inkubus Sukkubus\AppData\Roaming\vghd     
C:\Users\Mig21\AppData\Roaming\iWin 
C:\Users\Mig21\AppData\Roaming\vghd     

:commands
[emptytemp]
[start explorer]
[reboot]


&#9654 Clique sur "Correction" pour lancer la suppression.


&#9654 Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail appres le redemarrage.

BlacKDragoN · Answer

Là je suis sur le pc de ma copine. Y a eu encore un freeze, mais là, ça ne démarre plus, même après la réparation du démarrage. Donc j'ai fais ce que tu m'as demandé, mais en mode sans échec, et quand OTL met [reboot] à la fin, dans la partie personnalisation, ben ça redémarre pas !!!!! Je doit m'absenter Pendant 2 heures environ, je reprendrais ça ce soir si tu est là. Je commence à désespérer !!!

Ah non, c'est bon, il me demande de redémarrer.

gen-hackman · Answer

au final il reste quoi comme soucis ?

BlacKDragoN · Answer

Salut,  

ben si y a plus de virus et si ça bloque plus, y a le problème du fichier program qui faut que je renomme en program1, je l'ai pas fait pour le moment, vu que je suis pas sûr de ce que ça va faire.  mais bon, il me semble qu'il y en a encore, hier y avira qui m'a encore trouvé 2 rootkit, mais ça ne les a pas affiché ce matin quand j'ai redémarré.  

Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel. Parce que là, du coup, j'ai avast, avira, et comodo et j'ai vu dans un autre sujet que tu disais que c'est pas très bon d'avoir deux antivirus en même temps. J'ai aussi Spybot S&D. 

Je me posais aussi la question, si mon PC à autant de virus, rootkit, etc... Celui de ma copine peut être infecté aussi sans que ça fasse des dégâts visibles ??? Etant donné qu'on est en réseaux local, est ce qu'un virus ou autre peut passer d'un pc à l'autre ?

gen-hackman · Answer

salut ou si c'est une infection par support amovible , et en réseau local , ils sont rares :)

vire avast , comodo si tu as installé l antivirus avec , et spybot search and destroy qui ne fait que ralentir le systeme

ensuite fais un scan avec antivir et poste le rapport

BlacKDragoN · Answer

Y aurais pas un autre moyen, parce que je peux démarrer qu'en mode sans échec, du coup, les antivirus ne ce lance pas. J'arrive plus à redémarrer normalement.

C'est bon, j'ai trouver comment faire un scan avec avira, mais j'ai pas encore désinstaller avast, comodo et spybot S&D

gen-hackman · Answer

pas grave en mode sans echec ils sont inactifs :)

BlacKDragoN · Answer

Pour le moment j'en suis à 82%, y a pas de virus, mais y a 20 Avertissements, je sais pas ce que c'est. 

 Je comprend pas, si y a pas de virus, comment ça ce fait qu'il bloque tous le temps ce PC. En plus, maintenant j'arrive vraiment plus à redémarrer en mode normal. Juste après le choix d'utilisateur, y a un écran noir et ça reste comme ça.... ou alors juste avant le logo Windows, pareil, écran noir. Hier, avec l'outil de réparation de démarrage, ça marchait un peu. Jusqu'à ce que ça rebloque.

 En attendant, qu'est ce que je peux lancer sur le PC de ma copine pour vérifier si il est pas infecté ?

gen-hackman · Answer

un pc apres l autre...

à lire le rapport

BlacKDragoN · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijAysfzYr.zip 

Pas de virus, 21 avertissements.

gen-hackman · Answer

.????? c'est quoi ce rapport ?

BlacKDragoN · Answer

Ben c'est le rapport d'avira, par contre j'ai mit "étendu" dans les configs pour les rapports. Je me suis dit que c'était peut être mieux pour toi.

gen-hackman · Answer

si ca avait été mieux je te l'aurais precisé lol


-> &#9654 Scan BitDefender

&#9654 Fais une analyse antivirus en ligne sur BitDefender on line avec Internet Explorer

    &#9654  Clique en bas à gauche sur Scan on line.
    &#9654  Accepte la licence et laisse-le installer l'Active x..
    &#9654  Laisse-toi guider. Colle son rapport ici.


Aide

BlacKDragoN · Answer

Dsl, je pensais bien faire.

BlacKDragoN · Answer

Voilà le rapport BitDefender, apparremmant, y avait un virus, et ça l'a effacé.  

http://www.cijoint.fr/cjlink.php?file=cj201011/cijhl9q9ED.zip

Je vais essayer de démarrer en mode normal

BlacKDragoN · Answer

C'est bon, pour l'instant ça fonctionne, j'ai désinstallé les logiciels comme tu me l'as conseillé.

Y a encore le problème du fichier program qu' il faut que je renomme en program1, je le renomme ou pas ? Il y était pas avant ce fichier. Ou je l'efface ?

Après, si tu pouvais me donner des logiciels pour mieux protéger en temps réel.

gen-hackman · Answer

fais clic droit dessus , envoyer vers , dossiers compressés , puis envoie l'archive ainsi crée via cijoint.fr

BlacKDragoN · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cijX5izMhc.zip

gen-hackman · Answer

Télécharge SEAF.exe de C_XX


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) .

*Une fenêtre va s'ouvrir .

*Tape iWin  dans cette fenêtre 

confirme la recherche dans le registre et [Entrée].

*Patiente pendant la recherche.

*Une fenêtre avec un log.txt va s'afficher.

*Copie/colle ce rapport dans ta prochaine réponse.

BlacKDragoN · Answer

Salut, 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijkY3ns0G.txt

gen-hackman · Answer

bonjour tu n'as pas confirmé la recherche dans le registre avec seaf.....

BlacKDragoN · Answer

salut, si, c'est bon je l'ai fait: 

voici le lien: 

http://www.cijoint.fr/cjlink.php?file=cj201011/cijkY3ns0G.txt

Par contre, j'ai voulu faire un scan avec gmer, mais quand j'ai essayé de désactiver la connexion, j'ai eu encore un écran noir. Je doit donc surement avoir d'autres virus ou autres malwares.

gen-hackman · Answer

tu m'as remis l autre rapport ^^

Commencé à: 16:56:15 le 18/11/2010

BlacKDragoN · Answer

Tu parle de quoi, je t'ai mit le rapport de SEAF, non ? C'est bien ça que tu m'avais demandé ?

 Sinon, j'ai lancé gmer, et lors du scan auto, il n'y avait pas de lignes en rouges ( comme indiqué par ton collègue hubertaaz dans un autre post : * Télécharge GMER :  
http://www2.gmer.net/gmer.zip  

* Dézipper le programme.  
* Double cliquer sur Gmer.exe  
* Le programme se lance et fait un auto scan  
(il s'agit de l'onglet : Rootkit/Malware).  


=> Des lignes rouges doivent apparaître en cas d'infection :  

* sur ces lignes rouges:  
o Services: Clique droit puis delete service  
o Process: Clique droit puis kill process  
o Adl, file: Clique droit puis delete files  

Tuto : https://www.malekal.com/tutorial-gmer/

gen-hackman · Answer

ok tu as un rapport correspondant tout de meme ?

BlacKDragoN · Answer

Celui de gmer ? Je crois pas, il fallait l'enregistrer il me semble, et je ne l'ai pas fais. Je peux relancer le logiciel et sauvegarder le rapport cette fois. Par contre, j'ai refais un nettoyage avec usbfix et ad-remover. J'attend que ça redémarre et je t'envois tous ça. Y avais des infections avec usbfix, l'autre je sais pas encore

gen-hackman · Answer

ok tu as branché tous tes periphériques usb pour usbfix ?

BlacKDragoN · Answer

Oui, j'ai qu'une clé USB et je l'ai branché.  

donc le rapport Gmer :  

http://www.cijoint.fr/cjlink.php?file=cj201011/cijGpRHzJM.zip  

UsbFix   

http://www.cijoint.fr/cjlink.php?file=cj201011/cijE3FSJtT.txt  

et Ad-Remover :  

http://www.cijoint.fr/cjlink.php?file=cj201011/cij2mbeT5x.txt  

Du coup, ce matin j'ai pas fait le scan BitDefender, trop long.

 Et alors, ce fichier Program, il craint ou pas ? Je peux le renommer ou l'effacer ?

gen-hackman · Answer

supprime le puis redemarre l'ordi

BlacKDragoN · Answer

C'est bon, c'est fait. Mais comment être sûr qu'il n'y a plus d'infections ??

gen-hackman · Answer

vide la quarantaine de Antivir , vide la quarantaine de Malwarebytes

et refais un scan avec antivir , si negatif , on pourra finaliser

BlacKDragoN · Answer

Salut, ben apparemment, y a plus de problèmes, voici le rapport de Avira, j'ai enlevé " Etendu " cette fois :D

http://www.cijoint.fr/cjlink.php?file=cj201011/cijWVW85OG.zip

Voilà, donc c'est parti pour la finalisation !!!!

gen-hackman · Answer

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

    *  * Colle directement le chemin des fichiers , un par un , dans l'espace "Parcourir" apres chaque analyse :

C:\Windows\explorer.exe 



    * Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
    * Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
    * Lorsque l'analyse est terminée colle le lien de(s)( la) page(s)  dans ta prochaine réponse.

BlacKDragoN · Answer

http://www.cijoint.fr/cjlink.php?file=cj201011/cij5qOsYwS.txt

gen-hackman · Answer

installe le service pack 2 de vista et internet explorer 8

BlacKDragoN · Answer

J'ai dût installer le SP1 avant, et ça m'a mit :

Une erreur c'est produite pendant l'installation du Service Pack.

Code d'erreur : 0x800F081F .

Voir http://go.microsoft.com/fwlink/?LinkId=101139 pour plus de détails.

Je suis aller voir, et j'ai téléchargé et installé l'outil de préparation du système de mise à jour, ça c'est la traduction, en anglais c'est: " Run the System Update Readiness Tool ".

Je vais réessayer d'installer le sp1 après, sinon je désactiverais Avira, c'est peu être ça qui gêne. Je te tiens au courant.

gen-hackman · Answer

oui desactive avira et autre protection si tu as

BlacKDragoN · Answer

Bon,ben ça marche pas, j'ai essayé en mode sans échec et j'ai désactivé le pare-feu windows et la protection en temps réel de Windows Defender, et vu que je suis en MSE, l'antivirus ne ce lance pas. Y a toujours le même message d'erreur. Peut être une autre solution ???

gen-hackman · Answer

mode sans echec ou mode sans echec avec prise en charge reseau ?

BlacKDragoN · Answer

avec prise en charge réseau

gen-hackman · Answer

plusieurs solutions ici :

https://www.google.fr/search?q=0x800F081F&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:fr:official&client=firefox-a&gws_rd=ssl

BlacKDragoN · Answer

Et si je fait une réparation de Windows avec un CD de Windows SP2, ça peut marcher ??

gen-hackman · Answer

XP ?

BlacKDragoN · Answer

non, vista, je sais pas si ça existe.Sinon je vais poser la question sur le forum Windows.

gen-hackman · Answer

un cd de windows vista SP2 ??? 

ca existe ca ?

BlacKDragoN · Answer

Non, j'en ai pas trouvé depuis hier, ça doit pas exister avec Vista, j'en ai un peu raz le bol de ce PC, j'ai essayé toute les propositions pour résoudre ce problème, impossible, en plus les gars, c'est pas comme sur ce forum, y a personnes qui réponds..... Genre mon pb ne les intéressent pas. Je crois que je vais formater, et recommencer depuis le début.

gen-hackman · Answer

as-tu essayé de le telecharger , le service pack 1 , puis de l'extraire et de lancer le setup dans le dossier une fois créé ?

je sais qu'avec XP on pouvait le faire mais avec vista je ne sais pas

BlacKDragoN · Answer

j'ai extrait l'archive, mais y a pas de setup, y a plein de package + les même avec l'extension .mum, y a : " _manifest_.cix ", y a update, et update-bf avec pareil, le même nom de fichier et .mum.

gen-hackman · Answer

fais :

demarrer/accessoires/executer puis tape :

services.msc puis entrée

dans le tableau qui s'ouvre , regarde si le service windows update est sur automatique et démarré sinon configure-le comme ceci

BlacKDragoN · Answer

Bonjour, 

c'est bien en démarré, et en automatique avec début différé. A chaque fois que j'installe des mises à jours, quand ça redémarre, ça met super longtemps, et en plus quand je regarde l'historique des mises à jours, elles sont pratiquement toute en " echec ", y a un gros problème sur mon pc. Par contre, quand je fais des Maj en autonome, là ça s'installe correctement, sauf le SP1..... J' ai essyé pleins de trucs, ça ne veux pas marcher.

gen-hackman · Answer

bon ben il faut que tu trouves un cd pour reparer windows

BlacKDragoN · Answer

J'ai trouvé un DVD de Vista Home Premium, j'ai fais une mise à jour, et là ça reste bloqué sur " vérification de la compatibilité " depuis un bon moment..... Je sais pas si ça va fonctionner !!!

BlacKDragoN · Answer

D'éventuels problèmes ont été détectés dans les applications et les périphériques installés.    
Ces problèmes n'empêcheront pas la mise à niveau, mais certaines applications et certains périphériques risquent de ne pas fonctionner une fois la mise à niveau terminée.    
Cliquez ici pour plus d'informations.  

Je vais jamais y arriver !!!!! 

[edit] " Ces problèmes n'empêcheront pas la mise à niveau, mais certaines applications et certains périphériques risquent de ne pas fonctionner une fois la mise à niveau terminée.  
Contrôleurs de stockage: AVP8T6NT IDE Controller "  

Je peux quand même continuer à installer, mais est ce que je pourrais installer le SP1 et le SP2 ensuite aussi ????

BlacKDragoN · Answer

Parenthèses, est ce que tu pense que faire une mise à jour vers Windows 7, sans formatage ni pertes de paramètres, fichiers, etc, peut être profitable au niveau de la sécurité, performances, et surtout si ça ne va pas bugger et rendre le vista inutilisable ????? J'ai 3Go de Ram DDR2 je sais plus combien Mhz, un AMD phenom 4 coeurs 2,2 Ghz, les premiers, une carte graphique GeForce 8800GT.

gen-hackman · Answer

pas mal :)

mais quitte à mettre windows 7 , je mettrai un cd d'origine win_7 apres un bon formatage avec killdisk , pour repartir avec du neuf :)

BlacKDragoN · Answer

Bonsoir, j'ai réussi à installer le SP1 Vista, après moult tentatives ..... Du coup, je tente de mettre le SP2... Pour l'installation de Win7, je suis pas sûr, j'ai pas envies de perdre tous mes fichiers ( films, musiques, jeux avec sauvegardes, et autres.)
Donc pour le moment, on va faire la finalisation comme d'hab !!!!!

gen-hackman · Answer

héhé ^^ ok ben a la fin de l install SP2 alors ^^

BlacKDragoN · Answer

C'est bon, SP2 et IE9 Béta, enfin !!!!  

Alors, après je vous écoute chef ???? :D

gen-hackman · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

BlacKDragoN · Answer

Bonjour, 

Désolé, j'ai appuyé 2 fois sur supprimé à Delfix, donc le 1er rapport à été effacé...Ensuite, quand je fais le nettoyage du DD, est ce que je laisse coché seulement les cases cochées par défaut, ou bien je peux cocher : " Nettoyage des fichiers de veille prolongée (2,99Go) , Fichiers de vidage mémoire d'erreurs système (2,01Mo), Fichiers ignorés par la mise à niveau de Windows (17,1Go),  Fichiers archivés de rapports d'erreurs Windows, y en a 2 comme ça , 1 de 6,34 Ko, l'autre de 3,51 Ko " ????

BlacKDragoN · Answer

J'ai aussi un petit problème, Antivir bloque Autorun.inf sur C:/ et D:/, je crois que c'est UsbFix qui a créé ces fichiers, comment je fais pour mettre des exceptions Avec Avira ??

BlacKDragoN · Answer

Bonsoir, 

la défragmentation, je savais que ça durais longtemps, mais avec defraggler..... Déjà 24h et je suis à 8%, faut dire que j'avais un pourcentage de fichiers fragmentés de 52%.

gen-hackman · Answer

ben oui héhé ^^

BlacKDragoN · Answer

Ah oui, depuis que j'ai fais la mise à niveau de Vista, mon lecteurs de carte ne marche plus. Comment je le réinstalle ? Je crois pas avoir de CD ou DVD pour ça, enfin, je vais regarder quand même.

gen-hackman · Answer

bonjour regarde sur ma config.com ils devraient te filer le pilote sans probleme

BlacKDragoN · Answer

Salut, ok merci, je vais regarder

BlacKDragoN · Answer

Bonjour, 

avant hier, mon pc recommençait à déconné, j'ai fait un scan antivir, je ne me rappelle plus ou ce trouve le rapport, il y avait un virus, ou autre, je l'ai supprimé, et ce matin de nouveau l'écran bleu, le même que les fois d'avant, KERNEL j'sais plus quoi, et impossible de redémarrer sauf en mode sans échec ou en MSE avec réseau. Donc, soit j'ai réchoppé des M....., soit y en avait encore avant de faire la finalisation avec Ccleaner, défrag, etc...

Que faire ???

BlacKDragoN · Answer

Je viens de faire un scan avec MBAM, 1 éléments supprimé :

http://www.cijoint.fr/cjlink.php?file=cj201011/cijqcgU5rj.txt

Je ne trouve plus le dossier où avira enregistre les rapports, mais j'ai pu trouver ça, je sais pas si ça t'aide :

Le fichier 'C:\AeriaGames\TwelveSky2-French\AghHip.des'
 contenait un virus ou un programme indésirable 'TR/Rkproc.11664.A' [trojan].
Action(s) exécutée(s) :
Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49616b0a.qua' !

BlacKDragoN · Answer

C'est un jeu gratuit celui ci, TwelveSky... Ah non, pour Photoshop, pourtant le site où je me procure les logiciels, il y a pleins de personnes qui les téléchargent, et si y a un problème, ben c'est signalé. Je passe plus par le P2P. En fait ce que tu me dis, c'est qu'il faudrait que je scan l'archive avec Avira avant de la décompresser et de l'installer ?? 

Sinon,  tu pourrais me dire où on trouve le dossier de rapports Avira STP ?  

Parce que les 2 virus ont été effacés, et mon PC ne peut redémarrer qu'en MSE. Donc, il doit y avoir encore un truc qui va pas.

gen-hackman · Answer

salut

et ca c'est un jeu gratuit à 500 € ? :

C:\Users\Mig21\Downloads\Photoshop_12_LS4\adobe_PS_CS5_keygen.exe

à quoi sert un keygen sur un jeu gratuit ?

BlacKDragoN · Answer

oui, désolé, ma petite amie est modèle, et moi je fais de la retouche ou des montages, et j'ai pas 500 Euros à mettre...Si tu as bien lu le message, j'ai dit que c'était le keygen de Photoshop.

Je te parlais du jeux gratuit dans Avira j'ai trouvé ça :

Le fichier 'C:\AeriaGames\TwelveSky2-French\AghHip.des' 
contenait un virus ou un programme indésirable 'TR/Rkproc.11664.A' [trojan]

BlacKDragoN · Answer

Tu veux plus m'aider parce que j'ai installé ce logiciel ???? Je savais pas qu'il y a avais une infection à l'intérieur. Tu vas me dire, on le sais jamais... Moi ce qui m'étonne, c'est que je l'ai supprimé ce fichier, et j'ai toujours le même problème.

gen-hackman · Answer

Tu veux plus m'aider parce que j'ai installé ce logiciel ??? 

non parce que tu testes des keygens pendant la desinfection , donc , tu ne respectes pas les gens qui t'aident ,tu te réinfectes , et qu'on tourne en rond et qu'on est là pour aider les gens qui en ont besoin , et pas les gens qui font tourner les helpeurs en bourrique... 

à bon entendeur salut ,j'ai demandé la fermeture du topic
¤¤¤¤¤¤?G3?-?@¢??@?(TM)©®?¤¤¤¤¤&#164

J'aimerais améliorer la sécurité de mon PC

112 réponses

Newsletters