Sujet Précédent Sujet Suivant

Virus ou autre ?

Résolu/Fermé
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012 - 4 juin 2012 à 14:35
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 9 juin 2012 à 21:13
Bonjour,

Je ne parviens plus à lancer Avira ni Malewarebytes. J'ai pensé que ma version d'avira (ancienne) n'était plus OK et j'ai donc essayé d'installer la dernière version. Les première fenêtres s'affichent lors de l'installation mais l'écran se fige tout blanc avant la fenêtre "asistant de configuration" qui ne s'affiche pas.
Je crains un virus.
Pourriez-vous m'aider SVP ?
Un grand merci par avance

A voir également:

45 réponses

Précédent
Réponse 21 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 juin 2012 à 09:38
Re,
Tu lances alors maintenant le CF_Script indiqué : ici en suivant les instructions :-)

@+
0
Réponse 22 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
5 juin 2012 à 10:10
Il y a deux opérations que je sais pas effectuer :
- désactiver temporairement les protections du PC
- relancer internet pour installer la console de récupération.
Peux-tu m'expliquer ?
Je dois m'absenter ce matin. A tout à l'heure.
Merci
0
Réponse 23 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 juin 2012 à 14:20
Re,
1/
On va faire autrement :

* Télécharge OTM (OldTimer) sur ton Bureau

ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.

- Copie (Ctrl+C) le texte suivant en gras ci-dessous :



:files
File::
c:\program files\Fichiers communs\ycyhybyfa.dll
c:\program files\Fichiers communs\horav.exe

:Reg
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}"=-
[-HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"=-
"RemoteControl"=-
"IMJPMIG8.1"=-
"MSPY2002"="-
"PHIME2002ASync"=-
"PHIME2002A"=-
"nwiz"="-
"HP Software Update"=-
"snp2std"="-
"iTunesHelper"=-



- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

=========================
Si tu as eu des problèmes lance OTM en mode sans échec

2/ Ensuite
Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

0
Réponse 24 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
5 juin 2012 à 16:05
Merci
1ère étape OTM

========== FILES ==========
File/Folder File:: not found.
LoadLibrary failed for c:\program files\Fichiers communs\ycyhybyfa.dll
c:\program files\Fichiers communs\ycyhybyfa.dll moved successfully.
c:\program files\Fichiers communs\horav.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_CLASSES_ROOT\clsid\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\SoundMan not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\RemoteControl not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\IMJPMIG8.1 not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\"MSPY2002"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PHIME2002ASync not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\PHIME2002A not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\"nwiz"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\HP Software Update not found.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\"snp2std"|"- /E : value set successfully!
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\iTunesHelper not found.

OTM by OldTimer - Version 3.1.19.0 log created on 06052012_160340
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
5 juin 2012 à 16:14
2ème étape ZHPDiag

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120605_w6q15n10j7g11
0
Réponse 26 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
5 juin 2012 à 19:53
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


[MD5.24D0FE888EF1167356476F52C6238BA1] [SPRF][05/11/2008] (...) -- C:\Documents and Settings\All Users\Application Data\lewi.com [10024]
[MD5.7F921839E259F628DF03F1AA02C63E39] [SPRF][05/11/2008] (...) -- C:\Documents and Settings\All Users\Application Data\fotefesiny.bat [14515]
[MD5.772F1589D98C322C43B735906505FB6F] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\gyqyd.bin [14435]
[MD5.2A6B12A25999A36CF5E91E24905A4577] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\tuqiq.dat [12617]
[MD5.05CC6676C0A4BCD05D20C353D7DB4DC3] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\icylu.dat [17769]
[MD5.9907FA906149B599395C0D8CF46EE55E] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\ofaxul.bat [11141]
[MD5.C5D2B5E1BA0FECA222C7588C751E02CA] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\arobecy.bat [10653]
[MD5.0F8BEB944B65D0FE92C3A18394FC2D14] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Local Settings\Application Data\okom.dll [17517]
[MD5.C1A2E26A2E5C5EE7158EDFA6561AA511] [SPRF][28/10/2008] (...) -- C:\Documents and Settings\Béatrice\Application Data\nolinacu.com [13556]
[MD5.758284C30B68320B39E9751AFD19F3BD] [SPRF][04/06/2012] (.Swearware - ComboFix NSIS Installer.) -- C:\Documents and Settings\Béatrice\Bureau\clevalou.exe [4536351]
O41 - Driver: (TDSSserv.sys) . (. - .) - C:\WINDOWS\system32\drivers\TDSSmqct.sys (.not file.)
[HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"]

FirewallRAZ
EmptyTemp
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Lance ton antivirus pour faire une analyse puis poste le rapport

@+
0
Réponse 27 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
5 juin 2012 à 20:44
Salut,

Etape 1 rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-06-2012-20-43-01.txt
Run by Béatrice at 05/06/2012 20:43:01
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Documents and Settings\All Users\Application Data\lewi.com
SUPPRIME Memory Process: C:\Documents and Settings\Béatrice\Application Data\nolinacu.com
SUPPRIME Memory Process: C:\Documents and Settings\Béatrice\Bureau\clevalou.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Documents and Settings\Béatrice\Local Settings\Application Data\okom.dll

========== Clé(s) du Registre ==========
SUPPRIME Driver Key: TDSSserv.sys
ABSENT Key: HKCU\Software\fAfvfSfP [fVf#f" fEfBfU [fh'Å ¶ ¬'³'ê'½f [fJf< fAfvfSfP [fVf#f"

========== Valeur(s) du Registre ==========
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:

========== Fichier(s) ==========
SUPPRIME File***: c:\documents and settings\all users\application data\lewi.com
SUPPRIME File: C:\Documents and Settings\All Users\Application Data\fotefesiny.bat
SUPPRIME File***: c:\documents and settings\all users\application data\fotefesiny.bat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\gyqyd.bin
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\tuqiq.dat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\icylu.dat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\ofaxul.bat
SUPPRIME File: C:\Documents and Settings\Béatrice\Local Settings\Application Data\arobecy.bat
SUPPRIME File***: c:\documents and settings\béatrice\local settings\application data\okom.dll
SUPPRIME File***: c:\documents and settings\béatrice\application data\nolinacu.com
SUPPRIME File: c:\documents and settings\béatrice\bureau\clevalou.exe
SUPPRIME Temporaires Windows:
0
Réponse 28 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
6 juin 2012 à 00:39
Et voici le rapport de l'antivirus.
Bonne nuit et merci


Avira Free Antivirus
Date de création du fichier de rapport : 2012-06-05 20:45

La recherche porte sur 3797154 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : ACER-9DEB84EBB9

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 2012-02-20 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 2012-02-15 13:03:40
AVSCAN.DLL : 12.1.0.19 64976 Bytes 2012-02-20 13:10:06
LUKE.DLL : 12.1.0.19 68304 Bytes 2012-02-15 13:03:48
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 2012-06-04 19:47:36
AVREG.DLL : 12.3.0.17 232200 Bytes 2012-06-04 19:47:36
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 2010-12-14 13:04:04
VBASE002.VDF : 7.11.19.170 14374912 Bytes 2011-12-20 13:04:10
VBASE003.VDF : 7.11.21.238 4472832 Bytes 2012-02-01 19:46:42
VBASE004.VDF : 7.11.26.44 4329472 Bytes 2012-03-28 19:47:00
VBASE005.VDF : 7.11.29.136 2166272 Bytes 2012-05-10 19:47:10
VBASE006.VDF : 7.11.29.137 2048 Bytes 2012-05-10 19:47:10
VBASE007.VDF : 7.11.29.138 2048 Bytes 2012-05-10 19:47:10
VBASE008.VDF : 7.11.29.139 2048 Bytes 2012-05-10 19:47:10
VBASE009.VDF : 7.11.29.140 2048 Bytes 2012-05-10 19:47:10
VBASE010.VDF : 7.11.29.141 2048 Bytes 2012-05-10 19:47:10
VBASE011.VDF : 7.11.29.142 2048 Bytes 2012-05-10 19:47:10
VBASE012.VDF : 7.11.29.143 2048 Bytes 2012-05-10 19:47:10
VBASE013.VDF : 7.11.29.144 2048 Bytes 2012-05-10 19:47:10
VBASE014.VDF : 7.11.30.3 198144 Bytes 2012-05-14 19:47:12
VBASE015.VDF : 7.11.30.69 186368 Bytes 2012-05-17 19:47:12
VBASE016.VDF : 7.11.30.143 223744 Bytes 2012-05-21 19:47:14
VBASE017.VDF : 7.11.30.207 287744 Bytes 2012-05-23 19:47:14
VBASE018.VDF : 7.11.31.57 188416 Bytes 2012-05-28 19:47:16
VBASE019.VDF : 7.11.31.111 214528 Bytes 2012-05-30 19:47:16
VBASE020.VDF : 7.11.31.151 116736 Bytes 2012-05-31 19:47:16
VBASE021.VDF : 7.11.31.205 134144 Bytes 2012-06-03 19:47:18
VBASE022.VDF : 7.11.31.206 2048 Bytes 2012-06-03 19:47:18
VBASE023.VDF : 7.11.31.207 2048 Bytes 2012-06-03 19:47:18
VBASE024.VDF : 7.11.31.208 2048 Bytes 2012-06-03 19:47:18
VBASE025.VDF : 7.11.31.209 2048 Bytes 2012-06-03 19:47:18
VBASE026.VDF : 7.11.31.210 2048 Bytes 2012-06-03 19:47:18
VBASE027.VDF : 7.11.31.211 2048 Bytes 2012-06-03 19:47:18
VBASE028.VDF : 7.11.31.212 2048 Bytes 2012-06-03 19:47:18
VBASE029.VDF : 7.11.31.213 2048 Bytes 2012-06-03 19:47:18
VBASE030.VDF : 7.11.31.214 2048 Bytes 2012-06-03 19:47:18
VBASE031.VDF : 7.11.31.254 150016 Bytes 2012-06-05 12:26:44
Version du moteur : 8.2.10.80
AEVDF.DLL : 8.1.2.8 106867 Bytes 2012-06-04 19:47:34
AESCRIPT.DLL : 8.1.4.24 450939 Bytes 2012-06-04 19:47:34
AESCN.DLL : 8.1.8.2 131444 Bytes 2012-06-04 19:47:32
AESBX.DLL : 8.2.5.10 606580 Bytes 2012-06-04 19:47:34
AERDL.DLL : 8.1.9.15 639348 Bytes 2012-02-15 13:03:26
AEPACK.DLL : 8.2.16.16 807288 Bytes 2012-06-04 19:47:32
AEOFFICE.DLL : 8.1.2.28 201082 Bytes 2012-06-04 19:47:30
AEHEUR.DLL : 8.1.4.36 4874615 Bytes 2012-06-04 19:47:30
AEHELP.DLL : 8.1.21.0 254326 Bytes 2012-06-04 19:47:22
AEGEN.DLL : 8.1.5.28 422260 Bytes 2012-06-04 19:47:20
AEEXP.DLL : 8.1.0.44 82293 Bytes 2012-06-04 19:47:34
AEEMU.DLL : 8.1.3.0 393589 Bytes 2012-02-15 13:03:22
AECORE.DLL : 8.1.25.10 201080 Bytes 2012-06-04 19:47:20
AEBB.DLL : 8.1.1.0 53618 Bytes 2012-02-15 13:03:22
AVWINLL.DLL : 12.1.0.17 27344 Bytes 2012-02-15 13:03:42
AVPREF.DLL : 12.1.0.17 51920 Bytes 2012-02-15 13:03:40
AVREP.DLL : 12.3.0.15 179208 Bytes 2012-06-04 19:47:36
AVARKT.DLL : 12.1.0.23 209360 Bytes 2012-02-15 13:03:36
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 2012-02-15 13:03:36
SQLITE3.DLL : 3.7.0.0 398288 Bytes 2012-02-15 13:03:54
AVSMTP.DLL : 12.1.0.17 63440 Bytes 2012-02-15 13:03:40
NETNT.DLL : 12.1.0.17 17104 Bytes 2012-02-15 13:03:48
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 2012-02-15 13:04:26
RCTEXT.DLL : 12.1.0.16 99792 Bytes 2012-02-15 13:04:26

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : 2012-06-05 20:45

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '47' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '45' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '74' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '73' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '25' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '17' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '100' module(s) sont contrôlés
Processus de recherche 'connectivitymanager.exe' - '49' module(s) sont contrôlés
Processus de recherche 'deskboard.exe' - '84' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '67' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '82' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '18' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '23' module(s) sont contrôlés
Processus de recherche 'AutoStartupService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'GoGear_Vibe_DeviceManager.exe' - '32' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '42' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '79' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '76' module(s) sont contrôlés
Processus de recherche 'NkvMon.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '57' module(s) sont contrôlés
Processus de recherche 'OrangeDesktopSearch.exe' - '59' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '65' module(s) sont contrôlés
Processus de recherche 'AdobeARM.exe' - '68' module(s) sont contrôlés
Processus de recherche 'EEventManager.exe' - '57' module(s) sont contrôlés
Processus de recherche 'ArcCon.ac' - '62' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '44' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '29' module(s) sont contrôlés
Processus de recherche 'ContentTransferWMDetector.exe' - '33' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '21' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '105' module(s) sont contrôlés
Processus de recherche 'MediaSync.exe' - '72' module(s) sont contrôlés
Processus de recherche 'AspireService.exe' - '36' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '29' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '105' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '28' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '57' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ALUSchedulerSvc.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '35' module(s) sont contrôlés
Processus de recherche 'PIFSvc.exe' - '33' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '80' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '35' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'bgsvcgen.exe' - '15' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '49' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '23' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '66' module(s) sont contrôlés
Processus de recherche 'MediaServerService.exe' - '71' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '22' module(s) sont contrôlés
Processus de recherche 'NetworkLicenseServer.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '41' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '84' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '169' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '55' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '29' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '72' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '16' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '6454' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\Documents and Settings\Valentine\Local Settings\Temporary Internet Files\Content.IE5\DL2J8H6D\contentslider[1].js
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen3
[REMARQUE] Une copie de sécurité a été créée sous le nom 52b3ed5f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans 'D:\' <ACERDATA>


Fin de la recherche : 2012-06-06 00:24
Temps nécessaire: 3:39:26 Heure(s)

La recherche a été effectuée intégralement

40791 Les répertoires ont été contrôlés
1337690 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1337689 Fichiers non infectés
18368 Les archives ont été contrôlées
0 Avertissements
1 Consignes
601582 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 29 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2012 à 08:59
Bonjour,
1/
Comment se comporte ton PC maintenant ?

2/
Prépare un dernier rapport ZHPDiag pour vérification, merci

@+
0
Réponse 30 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
6 juin 2012 à 09:21
Bonjour,

Il me semble que ça va mieux.

J'ai néanmoins régulièrement un rapport d'erreur au démarrage du PC me demandant de l'envoyer à Microsoft.

Ce matin, ComboFix que j'avais renommé se trouvait dans la corbeille sans manipulation de ma part en ce sens.

Au premier lancement de ZHPDiag, il m'a été répondu que le rapport ne pouvait pas être édité.

J'ai relancé. Voici le rapport

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120606_l13u13o14k15y6

Une fenêtre s'affiche plusieurs fois pendant que je t'écris : "cette page contient un risque de sécutité non spécifié. Voulez-vous continuer?".

@+
0
Réponse 31 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2012 à 09:31
Re,
1/ 
J'ai néanmoins régulièrement un rapport d'erreur au démarrage du PC me demandant de l'envoyer à Microsoft.

Est ce que tu peux m'envoyer une capture d'écran ?

2/ 
Une fenêtre s'affiche plusieurs fois pendant que je t'écris : "cette page contient un risque de sécutité non spécifié. Voulez-vous continuer?

Change de navigateur pour vérifier si le même message apparait!

@+
0
Réponse 32 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
6 juin 2012 à 10:02
1/ J'ai relancé la machine mais le message d'erreur n'est pas apparu. Je te poste une capture d'écran lorsqu'il apparaitra.

Par contre un nouveau message est apparu : "Erreur : il est impossible d'ouvrir les fichiers de données de Orange Desktop Search. Veuillez vous assurer qu'ils ne sont pas déjà ouverts pour une autre raison. contactez notre équipe de support technique si le probleme persiste."

2/ Je ne sais pas comment faire pour changer de navigateur

Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2012 à 14:16
Re,
Tu effectues les messages indiqués par MP

@+
0
Réponse 33 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
6 juin 2012 à 15:48
Pardon, mais je ne comprends pas, qu'est-ce que MP ?
Merci
0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 juin 2012 à 15:53
MP : Message Privé
Juste en haut à droite du site Comment Ca Marche, il existe un enveloppe tu cliques dedans pour consulter mon message privé à fin d'effectuer les procédures demandées!
0
Réponse 34 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
7 juin 2012 à 23:41
Bonsoir,
Un grand merci pour la précision et la clareté des informations données.
L'aide apportée m'a été d'un grand secours.
Encore merci
0
Réponse 35 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 09:06
Bonjour,

*Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

Lance Firefox puis tiens moi au courant s'il y'a le même message

@+
0
Réponse 36 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
8 juin 2012 à 10:07
Re,
J'ai bien installé Firefox. Plus de message.
Penses-tu que je doive installer un pare feu ? Aujourd'hui j'ai le pare feu windows.
Merci
0
Réponse 37 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 8/06/2012 à 11:55
* Pare feu windows c'est suffisant , mais si tu veux un autre qui protège le trafic entrant et sortant, il y'a comodo .
Pour plus d'informations, clique : <<< ICI >>>

==============================
Pour vérification, lance ZHPDiag depuis le bureau et prépare stp un dernier rapport ZHPDiag

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 38 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
8 juin 2012 à 11:48
OK. Merci
Voici le lien pour le rapport
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120608_o14e12v10p14r6
0
Réponse 39 / 45
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
8 juin 2012 à 15:35
1/
Utilise revo-uninstaller indiqué ci-dessous pour désinstaller : Eazel-FR Toolbar.

Télécharge Revo-uninstaller

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

=============================

Pour finir : 
Updatechecker :

Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :

Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
=========================================== 

Nettoyage des fichiers et des clés de registre :

* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine

=========================================== 
Purger les points de restauration système:


* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

Windows XP

Windows Vista

Windows 7

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour



0
Réponse 40 / 45
CLEVALOU Messages postés 45 Date d'inscription mardi 27 janvier 2009 Statut Membre Dernière intervention 9 juin 2012
8 juin 2012 à 19:26
OK et merci encore pour tes précieux conseils !
Delfix effectué mais j'ai été trop vite et je l'ai désinstallé avant de poster le rapport, dsl ...
Je poursuis avec la défragmentation. Je ne pensais pas que c'était aussi long.
Je te tiendrai au courant de la suite.
Bonne fin de semaine
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses