Pouvez-vous désinfecter mon ordi Résolu/Fermé

Question

Bonjour, 



Configuration: Windows 7 / Internet Explorer 9.0

J'ai décider de prendre en main l'ordi de mon copain car il se plaint qu'il est très lent et qu'internet réponds mal.  
J'ai fait une analyse AVIRA qui ne détecte rien, par contre Malwarebytes a trouvé plusieurs fois des logiciels malveillants, je les ai supprimé et à la dernière analyse il n'a rien détecté de plus.  

Par contre j'ai voulu utiliser Hijackthis et là j'ai trouvé plein de lignes à fixer mais je ne peux pas le faire : dès que je relance Hijackthis les lignes y sont encore... 

Ce virus désactive la protection résidente d'AVIRA

Quelqu'un pourrait prendre la main sur cette désinfection? 

Merci

Yang · Answer

Salut,

Mets déjà en ligne tes rapports HJT et MBAM pour avancer les helpers :)

Utilisateur anonyme · Answer

bonjour,

le pc est sous seven, hjt n'est plus d'actualité !


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.

(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mandoumiss · Answer

Bonjour
Voici le rapport https://www.cjoint.com/?BIesDU7h4dE
Merci pour votre aide

Utilisateur anonyme · Answer

bonsoir,

installe la dernière version de java depuis son site dédié !




ton pc est blindé d'adwares !


?	Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner


Lance le, 

clique sur rechercher et poste son rapport.

mandoumiss · Answer

Bonsoir,

Voici le rapport https://www.cjoint.com/?BIeuRQzsWlx

Merci

Utilisateur anonyme · Answer

relance ADWC, clique sur supprimer, ton pc va redémarrer, poste son rapport après le redémarrage  :D

mandoumiss · Answer

le voici : https://www.cjoint.com/?BIeu3zJ657H

Utilisateur anonyme · Answer

relance ADWC, clique sur désinstaller,


relance zhpdiag,

clique sur la flèche verte pour lancer une mise à jour,


/!\Utilisateur de Vista et Seven : 

1/ Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

2/ Dans l'interface de Zhpdiag, clique sur l'Uac, il faut le réactiver à la fin du nettoyage.
 
(Note : si l'UAC est désactivé, tu ne verras pas le bouton, donc passe à la suite)
 
* Clique sur le tourne vis, selectionne tous les modules. 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
<gras>* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
 * Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
 

https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

mandoumiss · Answer

Bonjour,

Voici le rapport https://www.cjoint.com/?BIfjpvo3coF

Merci

Utilisateur anonyme · Answer

bonjour,

installe la dernière version de java depuis son site dédié !






 *	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O69 - SBI: SearchScopes [HKCU] {5021B54E-61CF-4928-B881-2D2163962F99} - (WiseConvert 1.5 Customized Web Search) - http://search.conduit.com   
[MD5.B28C334C03CEE7C5E829C43AE75DAE5A] [SPRF][23/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Laurent\AppData\Local\Temp\AskSLib.dll   [248008]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Laurent\AppData\Local\Temp	b01N0.dll   [4451144]
[MD5.73406FA9287B36CA4163797C73A2CD04] [SPRF][16/07/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Laurent\AppData\Local\Temp	bedrs.dll   [4451144]
O43 - CFD: 26/04/2011 - 20:41:04 - [0] ----D C:\Program Files (x86)\Fluendo   
O43 - CFD: 17/05/2012 - 08:56:09 - [0] ----D C:\Program Files (x86)\Yontoo Layers    
O43 - CFD: 26/04/2011 - 20:41:04 - [0] ----D C:\Program Files (x86)\Fluendo    
O43 - CFD: 17/05/2012 - 08:56:09 - [0] ----D C:\Program Files (x86)\Yontoo Layers    
O44 - LFC:[MD5.A103FDF7348130EF3F3FEF56B1700A27] - 21/08/2012 - 13:06:04 ---A- . (...) -- C:\END   [9]    
O53 - SMSR:HKLM\...\startupreg\DATAMNGR  [Key] . (...) -- C:\Program Files (x86)\WIA6EB~1\Datamngr\DATAMN~1.exe (.not file.)   
C:\Program Files (x86)\yontoo layers
Emptytemp
EmptyCLSID


---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html






tu as déjà MBAM sur ton pc, Malwarebytes Anti-Malware

lance le



. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour 
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes 
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche 
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre. 
. Si des malwares ont été détectés, cliques sur Afficher les résultats 
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. rends toi dans l'onglet rapport/log 
. tu cliques dessus pour l'afficher une fois affiché 
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous 
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse 
. Tu cliques droit dans le cadre de la réponse et coller 
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

mandoumiss · Answer

Voici le rapport ZHPFix

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-05-09-2012-21-33-13.txt
Run by Laurent at 05/09/2012 21:33:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/


========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Laurent\AppData\Local\Temp\AskSLib.dll
SUPPRIME Memory Module: C:\Users\Laurent\AppData\Local\Temp	b01N0.dll
SUPPRIME Memory Module: C:\Users\Laurent\AppData\Local\Temp	bedrs.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: SearchScopes :{5021B54E-61CF-4928-B881-2D2163962F99}
SUPPRIME Key:  StartupReg: DATAMNGR

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME File*: c:\users\laurent\appdata\local	emp\askslib.dll
SUPPRIME File: c:\users\laurent\appdata\local	emp	b01n0.dll
SUPPRIME File: c:\users\laurent\appdata\local	emp	bedrs.dll
SUPPRIME File: c:\end
ABSENT File: c:\program files (x86)\wia6eb~1\datamngr\datamn~1.exe
ABSENT Folder/File: c:\program files (x86)\yontoo layers
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
3 : Module(s) mémoire
2 : Clé(s) du Registre
7 : Fichier(s)


End of clean in 00mn 03s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/09/2012 21:33:13 [1362]

mandoumiss · Answer

Et le rapport Malwarebytes 

Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.09.05.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Laurent :: LAURENT-PC [administrateur]

05/09/2012 21:39:12
mbam-log-2012-09-05 (21-39-12).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 319829
Temps écoulé: 42 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Utilisateur anonyme · Answer

super,

est ce que le pc fonctionne normalement avant de continuer?

mandoumiss · Answer

Bonsoir,

Au démarrage l'antivirus continu de planter voici le mesage : "L'exception unknown software exception (0xc0000417) s'est produite dans l'application à l'emplacement 0x734d7256. Cliquez sur OK pour terminer le programme."

Par contre internet répond beaucoup mieux!

Utilisateur anonyme · Answer

bonjour,

désinstalle avira,

redémarre ton pc pour voir s'il t'affiche encore le message !

mandoumiss · Answer

Bonjour

Je viens de désinstaller AVIRA, et je n'ai plus de message d'erreur...

Utilisateur anonyme · Answer

bonjour,

ok,
est ce que tu veux tenter de réinstaller avira ?

si oui, prends le ici :

 https://www.avira.com/fr/free-antivirus-windows

mandoumiss · Answer

C'est fait! Pas d'erreur au démarrage !

Utilisateur anonyme · Answer

ok,


/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.

De plus de ceci, évite fortement les sites comme 01@net et Softonic, les logiciels gratuits et libres sont repackés avec leurs barres d'outils !




* pour supprimer les outils de désinfection 
: 
Télecharge Delfix sur ton bureau : 

ICI

ou
	
https://www.commentcamarche.net/telecharger/securite/7111-delfix/ 

*Clique sur le bouton «  Suppression » et poste son rapport sur ton prochain message 
**Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

	
	
  
. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau 

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/  

.double-cliques sur le fichier pour lancer l'installation 

/!\ regarde bien qu'au moment d'installation, on ne t'installe pas les barres d'outils, si c'est le cas, décoche la case correspondante ! 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'Administrateur » 

.sur la fenêtre de l'installation langage bien choisir français et OK  
.cliques sur suivant  
.lis la licence et j'accepte  
.cliques sur suivant  
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner  
.cliques sur installer  
.cliques sur fermer  
.double-cliques sur l'icône de Ccleaner pour l'ouvrir  
.une fois ouvert tu cliques sur option et puis avancé  
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures  
.cliques sur nettoyeur  
.cliques sur windows et dans la colonne avancé  
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la  
.cliques sur analyse une fois l'analyse terminé  
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien  
.cliques maintenant sur registre et puis sur rechercher les erreurs  
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées  
.il te demande de sauvegarder OUI  
.tu lui donnes un nom pour pouvoir la retrouver et enregistre  
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK  
.il supprime et fermer tu vérifies en relançant rechercher les erreurs  
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch  
.tu peux fermer Ccleaner 

tuto installation & nettoyage :  
https://www.donnemoilinfo.com/tuto/CCleaner/ 



* Supprimer les anciens points de restauration système après désinfection :  

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

   

Pour Windows 7 :
 
https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/






ouvre avira

configure avira comme ceci :

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


lance une mise à jour,  puis un scan de ton pc,

poste son rapport en copier cioller sur ton prochain message  :d

mandoumiss · Answer

Voici le rapport delfix

# DelFix v8.9 - Rapport créé le 09/09/2012 à 13:06:59
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Laurent - LAURENT-PC (Administrateur)
# Exécuté depuis : C:\Users\Laurent\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\0BMDVYSV\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Laurent\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Laurent\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Laurent\Downloads\hijackthis_hijackthis_2.0.4_anglais_17891.msi

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1242 octets] - [09/09/2012 13:06:59]

########## EOF - C:\DelFix[S1].txt - [1366 octets] ##########


je continue...

Utilisateur anonyme · Answer

super  :D

mandoumiss · Answer

Voila le rapport d'analyse avira



Avira Free Antivirus
Date de création du fichier de rapport : dimanche 9 septembre 2012  13:25

La recherche porte sur 4178820 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 Home Premium
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : Laurent
Nom de l'ordinateur     : LAURENT-PC

Informations de version :
BUILD.DAT               : 12.0.0.348     40868 Bytes  23/07/2012 15:03:00
AVSCAN.EXE              : 12.3.0.33     468472 Bytes  02/07/2012 13:39:18
AVSCAN.DLL              : 12.3.0.15      65488 Bytes  05/06/2012 22:39:45
LUKE.DLL                : 12.3.0.15      68304 Bytes  02/07/2012 13:39:25
AVSCPLR.DLL             : 12.3.0.27      97064 Bytes  02/07/2012 13:39:18
AVREG.DLL               : 12.3.0.33     232232 Bytes  02/07/2012 13:39:17
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 23:25:30
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 23:33:56
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 09:58:50
VBASE004.VDF            : 7.11.26.44   4329472 Bytes  28/03/2012 22:39:33
VBASE005.VDF            : 7.11.34.116  4034048 Bytes  29/06/2012 08:15:36
VBASE006.VDF            : 7.11.41.250  4902400 Bytes  06/09/2012 10:57:21
VBASE007.VDF            : 7.11.41.251     2048 Bytes  06/09/2012 10:57:21
VBASE008.VDF            : 7.11.41.252     2048 Bytes  06/09/2012 10:57:21
VBASE009.VDF            : 7.11.41.253     2048 Bytes  06/09/2012 10:57:21
VBASE010.VDF            : 7.11.41.254     2048 Bytes  06/09/2012 10:57:21
VBASE011.VDF            : 7.11.41.255     2048 Bytes  06/09/2012 10:57:21
VBASE012.VDF            : 7.11.42.0       2048 Bytes  06/09/2012 10:57:21
VBASE013.VDF            : 7.11.42.1       2048 Bytes  06/09/2012 10:57:21
VBASE014.VDF            : 7.11.42.2       2048 Bytes  06/09/2012 10:57:22
VBASE015.VDF            : 7.11.42.3       2048 Bytes  06/09/2012 10:57:22
VBASE016.VDF            : 7.11.42.4       2048 Bytes  06/09/2012 10:57:22
VBASE017.VDF            : 7.11.42.5       2048 Bytes  06/09/2012 10:57:22
VBASE018.VDF            : 7.11.42.6       2048 Bytes  06/09/2012 10:57:22
VBASE019.VDF            : 7.11.42.7       2048 Bytes  06/09/2012 10:57:22
VBASE020.VDF            : 7.11.42.8       2048 Bytes  06/09/2012 10:57:22
VBASE021.VDF            : 7.11.42.9       2048 Bytes  06/09/2012 10:57:22
VBASE022.VDF            : 7.11.42.10      2048 Bytes  06/09/2012 10:57:22
VBASE023.VDF            : 7.11.42.11      2048 Bytes  06/09/2012 10:57:22
VBASE024.VDF            : 7.11.42.12      2048 Bytes  06/09/2012 10:57:22
VBASE025.VDF            : 7.11.42.13      2048 Bytes  06/09/2012 10:57:23
VBASE026.VDF            : 7.11.42.14      2048 Bytes  06/09/2012 10:57:23
VBASE027.VDF            : 7.11.42.15      2048 Bytes  06/09/2012 10:57:23
VBASE028.VDF            : 7.11.42.16      2048 Bytes  06/09/2012 10:57:23
VBASE029.VDF            : 7.11.42.17      2048 Bytes  06/09/2012 10:57:23
VBASE030.VDF            : 7.11.42.18      2048 Bytes  06/09/2012 10:57:23
VBASE031.VDF            : 7.11.42.62    184320 Bytes  08/09/2012 10:57:23
Version du moteur       : 8.2.10.158
AEVDF.DLL               : 8.1.2.10      102772 Bytes  23/07/2012 12:28:35
AESCRIPT.DLL            : 8.1.4.48      459130 Bytes  09/09/2012 10:57:29
AESCN.DLL               : 8.1.8.2       131444 Bytes  16/02/2012 16:11:36
AESBX.DLL               : 8.2.5.12      606578 Bytes  10/07/2012 08:15:52
AERDL.DLL               : 8.1.9.15      639348 Bytes  20/01/2012 23:24:52
AEPACK.DLL              : 8.3.0.34      811383 Bytes  09/09/2012 10:57:29
AEOFFICE.DLL            : 8.1.2.42      201083 Bytes  23/07/2012 12:28:35
AEHEUR.DLL              : 8.1.4.96     5267830 Bytes  09/09/2012 10:57:28
AEHELP.DLL              : 8.1.23.2      258422 Bytes  10/07/2012 08:15:52
AEGEN.DLL               : 8.1.5.36      434549 Bytes  09/09/2012 10:57:25
AEEXP.DLL               : 8.1.0.86       90484 Bytes  09/09/2012 10:57:29
AEEMU.DLL               : 8.1.3.2       393587 Bytes  23/07/2012 12:28:35
AECORE.DLL              : 8.1.27.4      201078 Bytes  09/09/2012 10:57:24
AEBB.DLL                : 8.1.1.0        53618 Bytes  20/01/2012 23:24:48
AVWINLL.DLL             : 12.3.0.15      27344 Bytes  02/07/2012 13:39:19
AVPREF.DLL              : 12.3.0.15      51920 Bytes  02/07/2012 13:39:17
AVREP.DLL               : 12.3.0.15     179208 Bytes  02/07/2012 13:39:17
AVARKT.DLL              : 12.3.0.15     211408 Bytes  02/07/2012 13:39:15
AVEVTLOG.DLL            : 12.3.0.15     169168 Bytes  02/07/2012 13:39:17
SQLITE3.DLL             : 3.7.0.1       398288 Bytes  02/07/2012 13:39:29
AVSMTP.DLL              : 12.3.0.32      63992 Bytes  02/07/2012 13:39:18
NETNT.DLL               : 12.3.0.15      17104 Bytes  02/07/2012 13:39:26
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/01/2012 23:25:46
RCTEXT.DLL              : 12.3.0.31     101368 Bytes  02/07/2012 13:39:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldrives.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, G:, 
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM), 
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : dimanche 9 septembre 2012  13:25

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_3_300_271_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SUPBackground.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSCKbdHk.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EasySpeedUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WCScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dmhkcore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'APAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32
tdll.DLL'
Signé -> 'C:\Windows\system32
toskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '4832' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs.CAB
  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\ProgramData\Microsoft\WLSetup\CabLogs\Logs2.CAB
  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\All Users\Microsoft\WLSetup\CabLogs\Logs.CAB
  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
C:\Users\All Users\Microsoft\WLSetup\CabLogs\Logs2.CAB
  [AVERTISSEMENT] Certains fichiers de cette archive sont répartis sur plusieurs archives partielles (volume multiple)
Recherche débutant dans 'D:\'
D:\laurent\Program Files\WinRARarnew.dat
  [AVERTISSEMENT] L'archive est inconnue ou défectueuse
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à scanner E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'G:\'
Impossible d'ouvrir le chemin à scanner G:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : dimanche 9 septembre 2012  14:17
Temps nécessaire: 51:45 Minute(s)

La recherche a été effectuée intégralement

  31457 Les répertoires ont été contrôlés
 650885 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 650885 Fichiers non infectés
   2058 Les archives ont été contrôlées
      5 Avertissements
      0 Consignes
 104164 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Utilisateur anonyme · Answer

super,

 crée un nouveau point de restauration système, ça peut servire  :D

sur ce,  bon surf  ;-)

mandoumiss · Answer

Merci beaucoup pour ton aide je crée ça tout de suite !

Utilisateur anonyme · Answer

;-)