Dépannage Virus
ericdu73
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour à tous,
J'ai un petit problème de virus. Mon accès à internet est extrêmement long et il m'ouvre une page avec l'IE alors que mon navigateur est Firefox. De plus lorsque je fais des recherches via des moteurs comme Google il ne trouve pas de résultat ou m'envoie sur des pages qui n'ont rien à voir. AVAST m'avertit qu'il bloque des logiciels malveillants et des chevaux de Troie ? Comment assainir tout cela SVP ?
J'ai utilisé CC Cleaner et Malwarebytes mais je n'ai pas entrepris de suppression avant d'avoir un avis. Je vous le joins.
Merci pour votre aide
http://pjjoint.malekal.com/files.php?id=65254ddff612611
J'ai un petit problème de virus. Mon accès à internet est extrêmement long et il m'ouvre une page avec l'IE alors que mon navigateur est Firefox. De plus lorsque je fais des recherches via des moteurs comme Google il ne trouve pas de résultat ou m'envoie sur des pages qui n'ont rien à voir. AVAST m'avertit qu'il bloque des logiciels malveillants et des chevaux de Troie ? Comment assainir tout cela SVP ?
J'ai utilisé CC Cleaner et Malwarebytes mais je n'ai pas entrepris de suppression avant d'avoir un avis. Je vous le joins.
Merci pour votre aide
http://pjjoint.malekal.com/files.php?id=65254ddff612611
A voir également:
- Dépannage Virus
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
20 réponses
Salut,
1/
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
1/
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://www.cijoint.fr/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Utilisateur anonyme
C'est clair, c'est une meilleure réponse que la mienne...
Alors. Ce que je te conseille, c'est d'ouvrir avast, aller dans "lancer un scan", et lancer un "scan minutieux". Ensuite, regarde si dans ce qu'il a trouvé il y a des choses que tu connais, et pour les autres, il y a deux solutions:
- Tu les mets en quarantaine:
Ce qui se résume à les isoler.
- Tu les supprimes:
Cela les éradique.
Essaye d'abord de les mettre en quarantaine. Si ça continue, supprimes-les.
J'espère t'avoir été utile!
- Tu les mets en quarantaine:
Ce qui se résume à les isoler.
- Tu les supprimes:
Cela les éradique.
Essaye d'abord de les mettre en quarantaine. Si ça continue, supprimes-les.
J'espère t'avoir été utile!
Bonjour à tous les deux,
Merci pour vos réponses, je viens de lancer un scan complet avec Malwarebytes's, je m'occuperai ensuite de zhpdiag,
A toute à l'heure... et merci
Merci pour vos réponses, je viens de lancer un scan complet avec Malwarebytes's, je m'occuperai ensuite de zhpdiag,
A toute à l'heure... et merci
Aïe pb, j'ai fait la désinfection et au reboot l'Agent Web d'Avast s'est désactivé je ne peut pas le rétablir!! Je ne peux plus non plus aller sur internet. Que dois je faire? je poste ci dessous le compte rendu de Malwarebyte's
http://pjjoint.malekal.com/files.php?id=fdeec1000a81010
J'ai été obligé de démarrer en mode sans échec, car il s'est bloqué au redémarrage sur la page ou l'on doit donner son mot de passe utilisateur... sa sent mauvais!!
Au secours!
http://pjjoint.malekal.com/files.php?id=fdeec1000a81010
J'ai été obligé de démarrer en mode sans échec, car il s'est bloqué au redémarrage sur la page ou l'on doit donner son mot de passe utilisateur... sa sent mauvais!!
Au secours!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le rapport ZHP Diag,
C'est grave??
http://pjjoint.malekal.com/files.php?id=bbebeaffa861513
Merci pour votre aide
C'est grave??
http://pjjoint.malekal.com/files.php?id=bbebeaffa861513
Merci pour votre aide
Salut,
C'est pas très grave : Infection vundo et adware
1/
N'oublies pas stp de m'envoyer le dernier rapport de Malwarebytes.
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
C'est pas très grave : Infection vundo et adware
1/
N'oublies pas stp de m'envoyer le dernier rapport de Malwarebytes.
2/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
3/
Attention, avant de commencer, lit attentivement la procédure
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
? Fais un clic droit sur ce lien, enregistre le dans ton bureau
Voici Aide combofix
? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Mets-le en langue française F
? Tape sur la touche 1 (Yes) pour démarrer le scan.
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
? Note : Le rapport se trouve également là : C:\ComboFix.txt
@+
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur
H.F. : Fish66
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Re Marmar66,
Merci d'abord pour ton aide.
Faut il que je refasse un scan avec Mawarebyte après avoir supprimé les fichiers infectés? car sinon il est en réponse au dessus.
Je vais télécharger AD Remover depuis mon portable car plus d'accès à internet avec mon PC infesté
Te tiens au jus
Merci d'abord pour ton aide.
Faut il que je refasse un scan avec Mawarebyte après avoir supprimé les fichiers infectés? car sinon il est en réponse au dessus.
Je vais télécharger AD Remover depuis mon portable car plus d'accès à internet avec mon PC infesté
Te tiens au jus
je joins le rapport ad remover , le reste demain soir si tu veux bien j'ai une longue journée demain.
Bonne soirée et merci j'espère pouvoir te retrouver demain vers 21H
Merci de m'indiquer par retour si tu vois des anomalies dans ce rapport
@+
RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:17:39 le 22/05/2011, Mode sans echec
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Eric@PERSONNE-20E3B3 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{FD47CF56-E0F7-42FB-91D5-0http://pjjoint.malekal.com/files.php?id=bbebeaffa8615133E50A5CBE8C}(2) (Zwangie)
-- C:\Documents and Settings\Eric\Application Data\Mozilla\FireFox\Profiles\ynw4l1vb.default --
Extensions\personas@christopher(2).beard (Personas)
Extensions\{2270488f-c69c-495e-a28f-2ee171c00ceb} (XUL Cache)
Prefs.js - browser.download.lastDir, D:\\IAE Grenoble\\Cours\\Formation SAP (APO)
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.yahoo.fr
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{01A78EF5-2ACA-46BA-AF2C-C20534085EA0} - "?" (C:\WINDOWS\system32\ativcoxx32.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/05/2011 22:11:06 (3561 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/05/2011 22:17:42 (489 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/03/2011 22:46:23 (3532 Octet(s))
Fin à: 22:18:36, 22/05/2011
============== E.O.F ==============
Bonne soirée et merci j'espère pouvoir te retrouver demain vers 21H
Merci de m'indiquer par retour si tu vois des anomalies dans ce rapport
@+
RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:17:39 le 22/05/2011, Mode sans echec
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Eric@PERSONNE-20E3B3 ( )
============== ACTION(S) ==============
(!) -- Fichiers temporaires supprimés.
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
Extensions\{FD47CF56-E0F7-42FB-91D5-0http://pjjoint.malekal.com/files.php?id=bbebeaffa8615133E50A5CBE8C}(2) (Zwangie)
-- C:\Documents and Settings\Eric\Application Data\Mozilla\FireFox\Profiles\ynw4l1vb.default --
Extensions\personas@christopher(2).beard (Personas)
Extensions\{2270488f-c69c-495e-a28f-2ee171c00ceb} (XUL Cache)
Prefs.js - browser.download.lastDir, D:\\IAE Grenoble\\Cours\\Formation SAP (APO)
Prefs.js - browser.search.defaultenginename,
Prefs.js - browser.search.defaulturl,
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Google
Prefs.js - sweetim.toolbar.previous.browser.startup.homepage, hxxp://www.yahoo.fr
Prefs.js - sweetim.toolbar.previous.keyword.URL, chrome://browser-region/locale/region.properties
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
HKCU_Toolbar\WebBrowser|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Toolbar|{47833539-D0C5-4125-9FA8-0819E2EAAC93} (C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{01A78EF5-2ACA-46BA-AF2C-C20534085EA0} - "?" (C:\WINDOWS\system32\ativcoxx32.dll)
BHO\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - "Adobe PDF Reader Link Helper" (C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9030D464-4C02-4ABF-8ECC-5164760863C6} - "Windows Live Sign-in Helper" (C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll)
BHO\{FDD3B846-8D59-4ffb-8758-209B6AD74ACC} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 22/05/2011 22:11:06 (3561 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 22/05/2011 22:17:42 (489 Octet(s))
C:\Ad-Report-SCAN[1].txt - 24/03/2011 22:46:23 (3532 Octet(s))
Fin à: 22:18:36, 22/05/2011
============== E.O.F ==============
Bonsoir Marmar66,
Je suis de retour, j'espère que ta journée s'est bien passée
Ci dessous le rapport de combofix, j'attends tes instructions...
A tout à l'heure et merci
http://pjjoint.malekal.com/files.php?id=ba8d54dfa99612
Je suis de retour, j'espère que ta journée s'est bien passée
Ci dessous le rapport de combofix, j'attends tes instructions...
A tout à l'heure et merci
http://pjjoint.malekal.com/files.php?id=ba8d54dfa99612
Une précision de taille:
Lorsque je démarre en mode normal, le bureau s'affiche mais dès que je clique sur un dossier ou un programme, le sablier s'affiche et rien ne se passe tout est planté et le DD ne tourne pas
Lorsque je démarre en mode normal, le bureau s'affiche mais dès que je clique sur un dossier ou un programme, le sablier s'affiche et rien ne se passe tout est planté et le DD ne tourne pas
Re,
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\windows\system32\ativcoxx32.dll
C:\WINDOWS\system32\mmfutil32.dll
:Reg
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
c:\windows\system32\ativcoxx32.dll
C:\WINDOWS\system32\mmfutil32.dll
:Reg
[-HKLM\Software\BrowserChoice]
:commands
[emptytemp]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
@+
Désolé pour cette absence momentanée, je me suis restauré
Voici le rapport, à la fin l'ordi m'indique que le pc a rencontré avec Olt Timer et j'ai eu un écran noir. J'ai rebooté une fois de + en mode sans échec pour récupérer le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from browser.search.defaulturl
Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56502 bytes
User: Eric
->Temp folder emptied: 9086398 bytes
->Temporary Internet Files folder emptied: 4515406 bytes
->Java cache emptied: 15230 bytes
->FireFox cache emptied: 137277182 bytes
->Flash cache emptied: 77722 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 245894 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03272011_180501
Files\Folders moved on Reboot...
C:\Documents and Settings\Eric\Local Settings\Temp\VBE\MSForms.exd moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\VBE\RefEdit.exd moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\9.tmp moved successfully.
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF278E.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF2AAF.tmp not found!
C:\Documents and Settings\Eric\Local Settings\Temp\~DF2D87.tmp moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\~DF2E7C.tmp moved successfully.
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF2E8E.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF315D.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF4222.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF9FD8.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.Word\~WRF0005.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.Word\~WRS0003.tmp not found!
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Voici le rapport, à la fin l'ordi m'indique que le pc a rencontré avec Olt Timer et j'ai eu un écran noir. J'ai rebooté une fois de + en mode sans échec pour récupérer le rapport
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named iexplore.exe was found!
Process firefox.exe killed successfully!
No active process named msnmsgr.exe was found!
No active process named Teatimer.exe was found!
========== SERVICES/DRIVERS ==========
========== OTL ==========
Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from browser.search.defaulturl
Prefs.js: "http://search.sweetim.com/search.asp?src=2&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll moved successfully.
Prefs.js: "SweetIM Search" removed from browser.search.defaultenginename
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs folder moved successfully.
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56502 bytes
User: Eric
->Temp folder emptied: 9086398 bytes
->Temporary Internet Files folder emptied: 4515406 bytes
->Java cache emptied: 15230 bytes
->FireFox cache emptied: 137277182 bytes
->Flash cache emptied: 77722 bytes
User: LocalService
->Temp folder emptied: 65748 bytes
->Temporary Internet Files folder emptied: 245894 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 16384 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 146,00 mb
OTL by OldTimer - Version 3.2.22.3 log created on 03272011_180501
Files\Folders moved on Reboot...
C:\Documents and Settings\Eric\Local Settings\Temp\VBE\MSForms.exd moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\VBE\RefEdit.exd moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\9.tmp moved successfully.
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF278E.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF2AAF.tmp not found!
C:\Documents and Settings\Eric\Local Settings\Temp\~DF2D87.tmp moved successfully.
C:\Documents and Settings\Eric\Local Settings\Temp\~DF2E7C.tmp moved successfully.
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF2E8E.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF315D.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF4222.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temp\~DF9FD8.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.Word\~WRF0005.tmp not found!
File\Folder C:\Documents and Settings\Eric\Local Settings\Temporary Internet Files\Content.Word\~WRS0003.tmp not found!
File move failed. C:\WINDOWS\temp\_avast5_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
Tjrs aucun démarrage normal, à l'écran de bienvenue quand je clique sur mon nom, il dit chargement de vos parametres perso et rien ne se passe.
Donc retour au mode sans échec
Peux tu me dire ce que tus as vu dans les différents logs postés?
Merci
Donc retour au mode sans échec
Peux tu me dire ce que tus as vu dans les différents logs postés?
Merci
Re,
Télécharge zebrestore
En fonction de votre infection, certaines commandes vitales sont touchées, Zeb Restore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue. Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.
Donc tu vas cocher les 4 premiers fonctions à gauche une par une, je m'explique:
tu commences à cocher la première fontion (RegEdit) et tu cliques sur restaure puis tu redémarres ton PC, si le problème est résolu: arrête si non tu refais la même manipulation avec la fonction suivante jusqu'à arriver à la résolution du problème
J'attend tes nouvelles...
Télécharge zebrestore
En fonction de votre infection, certaines commandes vitales sont touchées, Zeb Restore vous permet de revenir à une situation stable de votre système d'exploitation.
Il est préférable de cocher les fonctions une par une, de restaurer et ensuite de vérifier que la fonction est revenue. Lisez bien les commentaires indiqués pour chaque fonction afin de ne pas vous tromper.
Donc tu vas cocher les 4 premiers fonctions à gauche une par une, je m'explique:
tu commences à cocher la première fontion (RegEdit) et tu cliques sur restaure puis tu redémarres ton PC, si le problème est résolu: arrête si non tu refais la même manipulation avec la fonction suivante jusqu'à arriver à la résolution du problème
J'attend tes nouvelles...
bonsoir Marmar66
J'ai fais comme indiqué à la première fonction hourra, jai pu accéder au bureau et au document, même à certains programmes sauf ceux qui appremment doivent se connecter à internet comme Money et WMA. Donc tentative avec la fonction suivante en ayant préalablement vérifié que la première fonction était décoché et là le bureau après un long chargement mais sans rien dessus, donc 3ème fonction idem puis 4ème en ayant cette fois coché les 4 idem.
Ca commence à me gonfler sec!! J'ai eu une lueur d'espoir et flop.
Que faire maintenant? Merci encore pour ton aide... Je suis de retour vers 21h...
A toute! Ah oui je ne peux pas rétablir Avast. Donc je ne tente pas de connection vers internet
J'ai fais comme indiqué à la première fonction hourra, jai pu accéder au bureau et au document, même à certains programmes sauf ceux qui appremment doivent se connecter à internet comme Money et WMA. Donc tentative avec la fonction suivante en ayant préalablement vérifié que la première fonction était décoché et là le bureau après un long chargement mais sans rien dessus, donc 3ème fonction idem puis 4ème en ayant cette fois coché les 4 idem.
Ca commence à me gonfler sec!! J'ai eu une lueur d'espoir et flop.
Que faire maintenant? Merci encore pour ton aide... Je suis de retour vers 21h...
A toute! Ah oui je ne peux pas rétablir Avast. Donc je ne tente pas de connection vers internet
Re,
Tu peux utliser encore une fois zebrestore pour réparer
Internet explorer ( fonctions situées au milieu).
Maintenant tu utilises un Flache disque pour télécharger deux fichiers :
*Désinstallation Avast
-Téléchargez aswclear.exe sur votre bureau
-Désactives le système d'autoprotection avast
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
*Réinstallation d'un antivirus
- Télécharge Ce fichier
- Exécute le en suivant ces procédures
En attendant tes nouvelles...
@+
Tu peux utliser encore une fois zebrestore pour réparer
Internet explorer ( fonctions situées au milieu).
Maintenant tu utilises un Flache disque pour télécharger deux fichiers :
*Désinstallation Avast
-Téléchargez aswclear.exe sur votre bureau
-Désactives le système d'autoprotection avast
-Exécutez l'utilitaire téléchargé
-Cliquez sur "Uninstall"
-Redémarrez votre ordinateur
*Réinstallation d'un antivirus
- Télécharge Ce fichier
- Exécute le en suivant ces procédures
En attendant tes nouvelles...
@+
T'es un chef!!!!!!
Ca y est c'est reparti comme en 14. Internet, fichiers, programme, tout y est!!
Je joins le rapport virus; Faut il faire autre chose? Si non merci pour ton aide et ta patience.
Bien à toi, je fais passer une bonne fin de soirée
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 24 mai 2011 22:25
La recherche porte sur 2759929 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Eric
Nom de l'ordinateur : PERSONNE-20E3B3
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 20:23:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 20:23:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 20:23:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 20:23:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:23:24
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 20:23:25
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 20:23:26
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 20:23:27
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 20:23:27
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 20:23:30
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 20:23:31
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 20:23:32
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 20:23:33
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 20:23:33
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 20:23:34
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 20:23:34
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 20:23:34
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 20:23:34
VBASE031.VDF : 7.11.8.126 56832 Bytes 24/05/2011 20:23:34
Version du moteur : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 24/05/2011 20:23:45
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35
AESBX.DLL : 8.2.1.33 323956 Bytes 24/05/2011 20:23:46
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57
AEPACK.DLL : 8.2.6.8 557430 Bytes 24/05/2011 20:23:44
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 24/05/2011 20:23:43
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 24/05/2011 20:23:42
AEHELP.DLL : 8.1.17.2 246135 Bytes 24/05/2011 20:23:37
AEGEN.DLL : 8.1.5.6 401780 Bytes 24/05/2011 20:23:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 20:23:35
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.10 174120 Bytes 24/05/2011 20:23:46
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 24 mai 2011 22:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1684' fichiers).
Fin de la recherche : mardi 24 mai 2011 22:26
Temps nécessaire: 00:44 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1719 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1719 Fichiers non infectés
2 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Ca y est c'est reparti comme en 14. Internet, fichiers, programme, tout y est!!
Je joins le rapport virus; Faut il faire autre chose? Si non merci pour ton aide et ta patience.
Bien à toi, je fais passer une bonne fin de soirée
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 24 mai 2011 22:25
La recherche porte sur 2759929 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Eric
Nom de l'ordinateur : PERSONNE-20E3B3
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 18/04/2011 09:19:06
AVSCAN.DLL : 10.0.3.0 56168 Bytes 11/04/2011 09:56:25
LUKE.DLL : 10.0.3.2 104296 Bytes 18/04/2011 09:19:16
LUKERES.DLL : 10.0.0.0 13672 Bytes 11/04/2011 09:56:27
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:56:18
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 09:56:19
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:19:19
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 09:19:19
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 09:19:19
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 09:19:19
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 09:19:20
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 09:19:20
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 09:19:20
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 09:19:20
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 09:19:20
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 09:19:20
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 20:23:22
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 20:23:22
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 20:23:23
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 20:23:24
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 20:23:24
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 20:23:25
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 20:23:26
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 20:23:27
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 20:23:27
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 20:23:30
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 20:23:31
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 20:23:32
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 20:23:33
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 20:23:33
VBASE027.VDF : 7.11.8.46 169472 Bytes 17/05/2011 20:23:34
VBASE028.VDF : 7.11.8.109 181760 Bytes 24/05/2011 20:23:34
VBASE029.VDF : 7.11.8.110 2048 Bytes 24/05/2011 20:23:34
VBASE030.VDF : 7.11.8.111 2048 Bytes 24/05/2011 20:23:34
VBASE031.VDF : 7.11.8.126 56832 Bytes 24/05/2011 20:23:34
Version du moteur : 8.2.5.2
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/04/2011 09:55:40
AESCRIPT.DLL : 8.1.3.64 1606011 Bytes 24/05/2011 20:23:45
AESCN.DLL : 8.1.7.2 127349 Bytes 11/04/2011 09:55:35
AESBX.DLL : 8.2.1.33 323956 Bytes 24/05/2011 20:23:46
AERDL.DLL : 8.1.9.9 639347 Bytes 18/04/2011 09:18:57
AEPACK.DLL : 8.2.6.8 557430 Bytes 24/05/2011 20:23:44
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 24/05/2011 20:23:43
AEHEUR.DLL : 8.1.2.120 3481976 Bytes 24/05/2011 20:23:42
AEHELP.DLL : 8.1.17.2 246135 Bytes 24/05/2011 20:23:37
AEGEN.DLL : 8.1.5.6 401780 Bytes 24/05/2011 20:23:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 11/04/2011 09:55:21
AECORE.DLL : 8.1.21.1 196983 Bytes 24/05/2011 20:23:35
AEBB.DLL : 8.1.1.0 53618 Bytes 11/04/2011 09:55:21
AVWINLL.DLL : 10.0.0.0 19304 Bytes 11/04/2011 09:55:52
AVPREF.DLL : 10.0.0.0 44904 Bytes 18/04/2011 09:19:04
AVREP.DLL : 10.0.0.10 174120 Bytes 24/05/2011 20:23:46
AVREG.DLL : 10.0.3.2 53096 Bytes 18/04/2011 09:19:05
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 18/04/2011 09:19:06
AVARKT.DLL : 10.0.22.6 231784 Bytes 18/04/2011 09:18:59
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 18/04/2011 09:19:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 11/04/2011 09:55:50
NETNT.DLL : 10.0.0.0 11624 Bytes 11/04/2011 09:56:10
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 11/04/2011 09:56:27
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Début de la recherche : mardi 24 mai 2011 22:25
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWareBackgroundService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDDMService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PassThruSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WDSmartWare.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1684' fichiers).
Fin de la recherche : mardi 24 mai 2011 22:26
Temps nécessaire: 00:44 Minute(s)
La recherche a été effectuée intégralement
0 Les répertoires ont été contrôlés
1719 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1719 Fichiers non infectés
2 Les archives ont été contrôlées
0 Avertissements
0 Consignes
