Blocage ordinateur scan rapide avast - SOS

[Résolu/Fermé]
Signaler
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011
-
 ted -
Bonjour,

Bonjour,
je suis à la recherche de quelqu'un qui pourrait m'aider à résoudre un problème d'ordinateur.
Je fonctionne sous vista édition familiale 32B. J'ai installé récemment avast gratuit dernière version. Pas de problème en ce qui concerne l'installation. Par contre en lançant un scan rapide, mon ordinateur se bloque et suis obligé de le redémarrer à la sauvage.
J'avais avira et là aussi mon ordi se bloque. J'ai essayé la plus part des antivirus gratuits sur le marché et là aussi au scan mon ordi se bloque. J'ai également ccleaner et glary utilities pour nettoyer mon ordi............
Merci de bien vouloir m'aider....
pat11

44 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
Bonjour,


Est-ce que tu as un message d'erreur

On va faire quand même un diagnostic de ton PC:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien : http://www.cijoint.fr/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.

Smart
J'ai le même soucis ... Puis je t'envoyer un rapport ? Je vais télécharger ZAPDiag . Merci d'avance
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
Il faur créer une nouvelle discussion
Smart
me
me soucis
je peux tenvoyer ou po
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

bonjour merci en attendant
je n'ai pas de message d'erreur. Le scan rapide s'arrête quelques minutes après le démarrage et puis l'ordinateur se bloque. Je ne peux même pas le réinitialiser en faisant ctrl alt sup.
Je vais de ce pas suivre tes instructions
A+
Pat1195
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
OK. J'attends le rapport ZHpDiag

Smart
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

re bonjour

je t'envois le lien comme prévu dans ton message initial.
Bonne réception
Cordialement
Pat1195

http://www.cijoint.fr/cjlink.php?file=cj201104/cijs9OwfPT.txt
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
OK.

En effet tuas des infections des barres d'outils infectées, des adwares que tu attrapes quand tu vas sur des sites pourris comme EoRezo ppour télécharger des logiciels et une infection par clé USB, plus des restes malicieux.

Tu as aussi des programmes installés inutiles,

Comme des restes 'd'antivirus McAffee, Antivir, F-Sécure AVG, etc, cela ne sert à rien et engendre des conflist et des ralentit ton PC.
Il en est de même pour Spybot, complètement inutile

On s'occupera de tout cela plus tard

Tout d'abord pour ton info lis le dossier ci-dessous:
Les Toolbars ce n'est pas obligatoires

Et on va s'occuper de cela en premier

- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : http://www.teamxscript.org/adremoverTelechargement.html
- Clique sur TÉLÉCHARGER et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ensuite tu fais ceci:

- Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau. Si ton antivirus affiche une alerte, ignore la et désactive l'antivirus temporairement.
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau, l'installation se fera automatiquement
-Clique sur "Recherche"
- Laisse travailler l'outil
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Aide en images : "Recherche"


Cela fait deux rapports à poster

Smart
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

salut
as tu bien reçu mon message?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
De quel message parles-tu ?
J'ai répondu au-dessus

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

désolé
c'est bon j'avais ta réponse dans ma boite mail
je vais faire le nécessaire à +
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
OK. J'attends les rapports

Smart
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

voici le premier rapport
======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:21:28 le 02/04/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
dufoix@PC-DE-PATRICE (Acer Aspire X3200)

============== ACTION(S) ==============


Dossier supprimé: C:\Program Files\InstallPedia
Fichier supprimé: C:\Windows\system32\Utils.dll
Dossier supprimé: C:\Program Files\AskBarDis
Dossier supprimé: C:\Users\dufoix\AppData\LocalLow\PriceGong
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\EoRezo
Dossier supprimé: C:\Users\dufoix\AppData\Local\networker
Dossier supprimé: C:\Users\dufoix\AppData\Roaming\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}
Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}
Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b0de3308-5d5a-470d-81b9-634fc078393b}
Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl
Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin
Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé supprimée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer
Clé supprimée: HKLM\Software\Classes\OfferBox.OfferBoxServer.1
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKLM\Software\InstallPedia
Clé supprimée: HKCU\Software\freeCompressor
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo
Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{37F4A335-D085-423e-A425-0370799166FB}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|offerboxffx@offerbox.com
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}


============== SCAN ADDITIONNEL ==============

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{f4e6547e-325b-403c-a3bb-ad29ed37a92f} (x)
HKCU_SearchScopes\{233E4966-FD6F-4E7D-8298-BD7911EC3327} - "Yahoo-FileServe" (hxxp://fileservehome.com/?tmp=toolbar_FileServe_results&prt=fileservetb01ie&Keyw...)
HKCU_SearchScopes\{3ED7FB44-5557-4B3A-BC7F-EBCC31C0C548} - "AVG Secure Search" (hxxp://search.avg.com/route/?d=4ce108d1&v=6.10.6.4&i=23&tp=chrome&q={searchTerms...)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Tsettvu8LU8cyeMOJUotqYsC8bo?q={searchTerms})
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "OfferBox Search" (hxxp://search.offerbox.com/fr/results/?s=b&c=1001264009&q={searchTerms})
HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKCU_Toolbar\WebBrowser|{F4E6547E-325B-403C-A3BB-AD29ED37A92F} (x)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} (C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll)
HKLM_Toolbar|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll)
HKLM_Toolbar|{265EEE8E-3228-44D3-AEA5-F7FDF5860049} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{8030E70B-5D40-4045-9576-5DB1AB12509A} - C:\Windows\System32\Macromed\Flash\FlashUtil9f.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F99AAFE0-0B2F-4a4d-8667-D2A0122081A5} - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (x)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" (C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll)
BHO\{C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - "OrangeMenu Object" (C:\Users\dufoix\AppData\Roaming\Orange\OrangeInside\MenuOrange.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 49 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 02/04/2011 19:21:54 (9667 Octet(s))

Fin à: 19:23:32, 02/04/2011

============== E.O.F ==============
et voici le second


############################## | UsbFix 7.043 | [Recherche]

Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 19:33:01 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM

################## | Éléments infectieux |


Présent! D:\cardset.exe
Présent! C:\tmp

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e04f-4e3d-11e0-a06c-001d72a38676}
Shell\AutoRun\Command = E:\SFR.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}
Shell\AutoRun\Command = E:\SFR.exe


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

bon courage
j'attends tes conseils a+ merci
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

salut
as-tu bien reçu les deux derniers rapports?
merci de bien vouloir me répondre
a+
pat1195
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
OK relance AD-R et choisis "désinstaller"

On va faire le nettoyage et la vaccination:
- Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
- Double clique sur le raccourci UsbFix sur ton Bureau
- Clique sur "Suppression"
- Laisse travailler l'outil
- Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

/!\UsbFix te proposera d'envoyer un dossier compressé à cette adresse. Ce dossier a été créé par UsbFix sur ton Bureau. Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. Une fois sur le site, il faut sélectionner "UsbFix" dans le menu déroulant. Merci d'avance pour ta contribution !

Aide en images : "Nettoyage"

Smart
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

salut
merci mille fois pour tes bons conseils
je pense que mes problèmes seront résolus.
Je vais lancer un scan rapide et nous verrons bien
Cordialement
Pat1195
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

bonsoir
je constate toujours le même problème le scan rapide d'avast me bloque l'ordi
je ne sais plus quoi faire
pat1195
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
Tu n'as pas posté le rapport demandé concernant USBFix et la désinfection n'est pas terminée
Surtout que tu es à la version 4 d'Avast alors que nous sommes à la 6

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

bonjour smart
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
ce matin j'ai déclenché un scan rapide avec avast et là plantage..... le scan s'est arrêté sur C:\Program Files\InstallSchieldInstallationInformation\{821D6F49-1B20-4809-8C73-286C...\layout.bin
Quoi faire maintenant?
A titre info j'ai changé dernièrement de fournisseur internet Je suis passé de Free à Orange et à l'installation j'ai mis dans un premier temps l'antivirus d'orange. On m'indiquait que mon ordinateur n'était pas tout à fait protégé et j'ai donc décidé de le désinstaller. C'est l'assistance d'orange qui m'a donné un lien pour permettre de le désinstaller. Est-ce qu'il y a une incidence sur mes problèmes?
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

de plus lorsque je redémarre à la sauvage l'ordi mon écran clignote oups .....
Bonjour pat. Pas de panique.

Aussi incroyable que cela puisse paraitre le site ccm bugge autant que ton pc aujourd'hui.
j'ai bien posté le rapport demandé et il m'a été répondu qu'il avait été envoyé avec succès....
le bugg c'est qu'il a disparu ce rapport il faut le reposter.
Il faut peut-être enlever ce qui ressemble à un lien (enlever HTTP//)

Smart a pas fini et te lâchera pas mais il est bénévole et n'est pas toujours devant son pc. Il a besoin du rapport de usbfix qui doit se trouver à la racine du disque dur c:/ pour la suite du nettoyage.
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

salut
comme prévu je te renvois le rapport du usbfix
bonne réception
pat1195

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: dufoix (Administrateur) # PC-DE-PATRICE [Acer Aspire X3200]
Mis à jour le 02/04/2011 par TeamXscript
Lancé à 21:07:25 | 02/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Phenom(tm) 8450 Triple-Core Processor
CPU 2: AMD Phenom(tm) 8450 Triple-Core Processor
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 2814 Mo
C:\ (%systemdrive%) -> Disque fixe # 143 Go (75 Go libre(s) - 52%) [ACER] # NTFS
D:\ -> Disque fixe # 145 Go (145 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> Disque amovible # 4 Go (3 Go libre(s) - 82%) [] # FAT32
G:\ -> CD-ROM

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2003350465-2905190420-1666820101-1001

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e8a3e07c-4e3d-11e0-a06c-00a0c6000000}

################## | Listing |

[02/04/2011 - 21:08:10 | SHD ] C:\$RECYCLE.BIN
[02/04/2011 - 19:24:30 | N | 207184] C:\aaw7boot.log
[25/03/2011 - 09:32:15 | D ] C:\ACER
[16/10/2008 - 11:34:25 | D ] C:\ACERSW
[12/01/2011 - 17:30:50 | D ] C:\Acrobat3
[08/03/2011 - 18:13:11 | N | 2006] C:\aqua_bitmap.cpp
[18/09/2006 - 23:43:36 | N | 24] C:\autoexec.bat
[02/04/2011 - 21:06:58 | RASHD ] C:\Autorun.inf
[09/05/2008 - 04:33:39 | D ] C:\Book
[20/01/2011 - 09:28:25 | D ] C:\Boot
[11/04/2009 - 08:36:36 | RASH | 333257] C:\bootmgr
[08/05/2008 - 21:20:09 | N | 8192] C:\BOOTSECT.BAK
[18/09/2006 - 23:43:37 | N | 10] C:\config.sys
[02/11/2006 - 15:02:03 | SHD ] C:\Documents and Settings
[22/02/2011 - 15:52:02 | D ] C:\Downloads
[16/10/2008 - 12:27:31 | D ] C:\EGIS_Drive
[17/01/2009 - 10:59:06 | D ] C:\gen5
[02/04/2011 - 19:24:32 | ASH | 2951143424] C:\hiberfil.sys
[11/10/2009 - 16:43:03 | N | 0] C:\IO.SYS
[15/01/2010 - 21:31:31 | D ] C:\Log
[11/02/2010 - 17:32:51 | D ] C:\Manual-PCProgram
[28/06/2007 - 10:44:50 | N | 512] C:\MDR.iss
[11/10/2009 - 16:43:03 | N | 0] C:\MSDOS.SYS
[09/05/2008 - 04:15:55 | RHD ] C:\MSOCache
[02/04/2011 - 19:24:31 | ASH | 3265060864] C:\pagefile.sys
[21/01/2008 - 04:32:31 | D ] C:\PerfLogs
[02/04/2011 - 18:29:26 | N | 512] C:\PhysicalDisk0_MBR.bin
[02/04/2011 - 20:58:44 | D ] C:\Program Files
[28/03/2011 - 20:32:03 | HD ] C:\ProgramData
[09/05/2008 - 03:44:29 | N | 426] C:\RHDSetup.log
[02/04/2011 - 11:20:46 | SHD ] C:\System Volume Information
[11/06/2008 - 07:55:48 | D ] C:\TEMP
[30/03/2010 - 11:28:28 | D ] C:\Tlcwin
[02/04/2011 - 21:08:10 | D ] C:\UsbFix
[02/04/2011 - 21:07:26 | A | 2882] C:\UsbFix.txt
[02/04/2011 - 21:02:31 | N | 548780] C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
[19/10/2008 - 20:13:09 | D ] C:\Users
[02/04/2011 - 19:24:44 | D ] C:\Windows
[05/01/2009 - 17:27:24 | D ] C:\yenicag
[02/04/2011 - 21:08:10 | SHD ] D:\$RECYCLE.BIN
[02/04/2011 - 21:07:03 | RASHD ] D:\Autorun.inf
[02/04/2011 - 10:30:41 | D ] D:\CCleaner
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] D:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] D:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] D:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] D:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] D:\install.exe
[07/11/2007 - 08:00:40 | N | 843] D:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] D:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] D:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] D:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] D:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] D:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] D:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] D:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] D:\install.res.3082.dll
[27/03/2011 - 15:50:53 | SHD ] D:\System Volume Information
[07/11/2007 - 08:00:40 | N | 5686] D:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] D:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] D:\VC_RED.MSI
[01/05/2010 - 06:39:43 | N | 1090168] D:\Widestream6-setup.exe
[16/03/2011 - 13:04:32 | N | 14879] E:\TABLEAU DISPONIBILITES ESR.odt
[26/12/2010 - 10:41:20 | N | 8793] E:\Sans nom 1.odt
[16/03/2011 - 12:50:36 | N | 12769] E:\TABLEAU ESR PLAN SENIORS.odt
[22/04/2010 - 15:55:30 | N | 733720576] E:\Twilight.New.Moon.2009.FRENCH.DVDRiP.XViD-SURViVAL.avi
[27/01/2011 - 11:22:16 | N | 12187] E:\TABLEAU NBRE JOUR ESR PLAN SENIORS.odt
[31/03/2011 - 05:48:56 | N | 1019342] E:\code emploi2.pdf
[31/03/2011 - 05:47:26 | N | 1032706] E:\code emploi1 .pdf
[31/03/2011 - 05:53:04 | N | 911808] E:\code emploi4.pdf
[31/03/2011 - 05:51:48 | N | 1061484] E:\code emploi3.pdf
[02/04/2011 - 21:07:06 | RASHD ] E:\Autorun.inf

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-PATRICE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 322
Comme je te l'ai déjà dit la désinfection n'est pas termein" donc tu peux faire autant de scan que tu veux avec ton avast qui n'est pas à jour tu auras toujours les même problèmes

Maintenant tu vas faire ceci:

* Télécharge et installe Malwarebytes
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
* Ne t'inquiète pas, l'analyse peut durer plusieurs heures en fonction du nombre de fichiers et infections à analyser
* A la fin de l'analyse, clique sur "Afficher les résultats"
* Coche tous les éléments détectés puis clique sur "Supprimer la sélection"
* Enregistre le rapport
* S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
* Un rapport apparait après la suppression : poste le dans ta prochaine réponse.

Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Messages postés
28
Date d'inscription
vendredi 1 avril 2011
Statut
Membre
Dernière intervention
10 septembre 2011

bonsoir smart
j'ai pris note de la manip et vais de ce pas la mettre en oeuvre
a+
pat1195