Installation Avira Antivir V12 impossible
Sam
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Je possède window 7 et mon navigateur internet est firefox
Suite à un problème "Systray : avgnt.exe" à chaque démarrage de mon PC, il m'a été conseillé sur ce forum de suivre la procédure suivante :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
http://www.avira.com/fr/support-download-avira-registrycleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Or il m'est impossible de réaliser la dernière étape, à savoir installer Avira antivir V12.
D'après la dernière réponse que j'ai eu sur ce forum, il faudrait faire un diagnostic de mon pc. Pouvez-vous m'aider à faire ce diagnostic pour pouvoir enfin installer la version 12 d'Avira Antivir ?
Merci pour votre aide
Je possède window 7 et mon navigateur internet est firefox
Suite à un problème "Systray : avgnt.exe" à chaque démarrage de mon PC, il m'a été conseillé sur ce forum de suivre la procédure suivante :
1* Télécharge Avira antivir V12 à partir ce lien :
http://www.commentcamarche.net/download/telecharger-55-antivir
2* Désinstalle ta version d'Avira via panneau de configuration
3* Télécharge avira-registrycleaner à partir ce lien :
http://www.avira.com/fr/support-download-avira-registrycleaner
Exécute le en suivant les instructions
* Exécute le fichier téléchargé en 1* pour installation
(A ne pas cocher la case Askbar ) et en choisissant : la configuration optimale
Or il m'est impossible de réaliser la dernière étape, à savoir installer Avira antivir V12.
D'après la dernière réponse que j'ai eu sur ce forum, il faudrait faire un diagnostic de mon pc. Pouvez-vous m'aider à faire ce diagnostic pour pouvoir enfin installer la version 12 d'Avira Antivir ?
Merci pour votre aide
A voir également:
- Installation Avira Antivir V12 impossible
- Installation windows 10 sans compte microsoft - Guide
- Installation chromecast - Guide
- Installation clavier arabe - Télécharger - Divers Web & Internet
- Installation calculatrice - Télécharger - Calcul & Conversion
- Installation google earth - Télécharger - 3D
63 réponses
Re,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}]
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
bonsoir,
1/ Voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by SAMUEL at 19/09/2012 19:59:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2012 19:59:31 [1211]
2/ Voici le rapport de RogueKiller
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SAMUEL [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 20:03:38
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Pour info, dans l'état actuel de mon PC (démarré en mode normal), zone alarm et antivir s'affolent : il semble que j'ai au moins 4 ou 5 virus
J'attends tes prochaines consignes
1/ Voici le rapport de ZHPFix
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre :
Run by SAMUEL at 19/09/2012 19:59:31
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Classes\CLSID\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{86676e13-d6d8-4652-9fcf-f2047f1fb000}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Récapitulatif ==========
5 : Clé(s) du Registre
1 : Elément(s) de donnée du Registre
End of clean in 00mn 01s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 19/09/2012 19:59:31 [1211]
2/ Voici le rapport de RogueKiller
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SAMUEL [Droits d'admin]
Mode : Recherche -- Date : 19/09/2012 20:03:38
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 3 ¤¤¤
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> TROUVÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ] HKLM\[...]\Wow6432Node\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
Pour info, dans l'état actuel de mon PC (démarré en mode normal), zone alarm et antivir s'affolent : il semble que j'ai au moins 4 ou 5 virus
J'attends tes prochaines consignes
RE,
On va vérifier!suivant l'ordre fais ceci stp :
1/
Relance RoueKiller puis choisis "Suppression" et poste le rapport
2/
Relance mbam supprime tout ce qu'il trouve puis poste le rapport
3/
Avira aussi tu le lances puis poste le rapport
On va vérifier!suivant l'ordre fais ceci stp :
1/
Relance RoueKiller puis choisis "Suppression" et poste le rapport
2/
Relance mbam supprime tout ce qu'il trouve puis poste le rapport
3/
Avira aussi tu le lances puis poste le rapport
Voici les différents rapports :
1/ RogueKiller
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SAMUEL [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 20:25:33
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
2/MBAM (MalwareBytes je suppose !?) apres avoir détecté et supprimé une infection
Malwarebytes Anti-Malware (PRO) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SAMUEL :: SAMUEL-PC [administrateur]
Protection: Désactivé
19/09/2012 20:28:41
mbam-log-2012-09-19 (20-28-41).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541402
Temps écoulé: 53 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\SAMUEL\AppData\Local\Mozilla\Firefox\Profiles\jm87hmfm.default\Cache\F\49\A8169d01 (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
3/ Antivir (qui n'a rien retrouvé !!!)
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 19 septembre 2012 21:31
La recherche porte sur 4237613 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : SAMUEL
Nom de l'ordinateur : SAMUEL-PC
Informations de version :
BUILD.DAT : 12.0.0.380 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/09/2012 21:14:14
AVREG.DLL : 12.3.0.17 232200 Bytes 15/09/2012 21:14:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:14:15
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:14:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:14:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:14:15
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 21:14:15
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 21:14:16
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:14:16
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 21:14:16
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 21:14:16
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 21:14:16
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 21:14:16
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 21:14:16
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 21:14:16
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 21:14:16
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 21:14:16
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 21:14:16
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 21:14:16
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 21:14:16
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 21:14:16
VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 19:29:31
VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 19:29:34
VBASE021.VDF : 7.11.43.142 2048 Bytes 19/09/2012 19:29:34
VBASE022.VDF : 7.11.43.143 2048 Bytes 19/09/2012 19:29:34
VBASE023.VDF : 7.11.43.144 2048 Bytes 19/09/2012 19:29:34
VBASE024.VDF : 7.11.43.145 2048 Bytes 19/09/2012 19:29:34
VBASE025.VDF : 7.11.43.146 2048 Bytes 19/09/2012 19:29:34
VBASE026.VDF : 7.11.43.147 2048 Bytes 19/09/2012 19:29:34
VBASE027.VDF : 7.11.43.148 2048 Bytes 19/09/2012 19:29:35
VBASE028.VDF : 7.11.43.149 2048 Bytes 19/09/2012 19:29:35
VBASE029.VDF : 7.11.43.150 2048 Bytes 19/09/2012 19:29:35
VBASE030.VDF : 7.11.43.151 2048 Bytes 19/09/2012 19:29:35
VBASE031.VDF : 7.11.43.152 2048 Bytes 19/09/2012 19:29:35
Version du moteur : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/09/2012 21:14:14
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 19:29:37
AESCN.DLL : 8.1.8.2 131444 Bytes 15/09/2012 21:14:14
AESBX.DLL : 8.2.5.12 606578 Bytes 15/09/2012 21:14:14
AERDL.DLL : 8.1.9.15 639348 Bytes 15/09/2012 21:14:14
AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 21:14:14
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 15/09/2012 21:14:14
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 21:14:14
AEHELP.DLL : 8.1.23.2 258422 Bytes 15/09/2012 21:14:14
AEGEN.DLL : 8.1.5.36 434549 Bytes 15/09/2012 21:14:14
AEEXP.DLL : 8.1.0.86 90484 Bytes 15/09/2012 21:14:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/09/2012 21:14:14
AECORE.DLL : 8.1.27.4 201078 Bytes 15/09/2012 21:14:14
AEBB.DLL : 8.1.1.0 53618 Bytes 15/09/2012 21:14:14
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 15/09/2012 21:14:14
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : mercredi 19 septembre 2012 21:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISW
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{DEB115A7-DB2E-446F-BA36-94C2D0432E70}\DhcpInterfaceOptions
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DeviceDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD10Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAWinAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SonicMasterTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3606' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Pre_Scan\Pre_Scan.pif
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Pre_Scan\winlogon.exe
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Program Files (x86)\SlowView\Uninstall.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\SAMUEL\Desktop\Pre-Scan\Pre_Scan.pif
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Users\SAMUEL\Desktop\Pre-Scan\winlogon.exe
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Recherche débutant dans 'D:\' <DATA>
D:\Utilitaires\Antivir\Install\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
D:\Utilitaires\CDex\Install\cdex_fr.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
D:\Utilitaires\CloneCD\SetupCloneCD_51696.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Utilitaires\Emule\Install version 0.30\eMule0.30e-Installer.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Utilitaires\Police\phorssa.zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Fin de la recherche : mercredi 19 septembre 2012 23:18
Temps nécessaire: 1:47:12 Heure(s)
La recherche a été effectuée intégralement
77240 Les répertoires ont été contrôlés
1230713 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1230713 Fichiers non infectés
10887 Les archives ont été contrôlées
12 Avertissements
2 Consignes
30978 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Alors, verdict ?
1/ RogueKiller
RogueKiller V8.0.4 [19/09/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : SAMUEL [Droits d'admin]
Mode : Suppression -- Date : 19/09/2012 20:25:33
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 2 ¤¤¤
[TASK][SUSP PATH] ASUS Patch 10430001 : C:\Windows\AsPatch10430001.exe -> SUPPRIMÉ
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\Windows\system32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: WDC WD7500BPVT-80HXZT3 +++++
--- User ---
[MBR] c8d2ec0b5b59e1980388d829ccacdeea
[BSP] 2ee18edf56eb573bfe8fc4993312b762 : Windows 7 MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 25600 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 52430848 | Size: 286161 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 638488576 | Size: 403641 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
2/MBAM (MalwareBytes je suppose !?) apres avoir détecté et supprimé une infection
Malwarebytes Anti-Malware (PRO) 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.19.10
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
SAMUEL :: SAMUEL-PC [administrateur]
Protection: Désactivé
19/09/2012 20:28:41
mbam-log-2012-09-19 (20-28-41).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541402
Temps écoulé: 53 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\SAMUEL\AppData\Local\Mozilla\Firefox\Profiles\jm87hmfm.default\Cache\F\49\A8169d01 (PUP.Bundle.Installer.OI) -> Mis en quarantaine et supprimé avec succès.
(fin)
3/ Antivir (qui n'a rien retrouvé !!!)
Avira Free Antivirus
Date de création du fichier de rapport : mercredi 19 septembre 2012 21:31
La recherche porte sur 4237613 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : SAMUEL
Nom de l'ordinateur : SAMUEL-PC
Informations de version :
BUILD.DAT : 12.0.0.380 Bytes 07/09/2012 22:26:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 07/09/2012 18:26:46
AVSCAN.DLL : 12.3.0.15 65488 Bytes 05/06/2012 22:39:45
LUKE.DLL : 12.3.0.15 68304 Bytes 02/07/2012 13:39:25
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 15/09/2012 21:14:14
AVREG.DLL : 12.3.0.17 232200 Bytes 15/09/2012 21:14:14
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 21:14:15
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:14:15
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:14:15
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 21:14:15
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 21:14:15
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 21:14:16
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 21:14:16
VBASE007.VDF : 7.11.41.251 2048 Bytes 06/09/2012 21:14:16
VBASE008.VDF : 7.11.41.252 2048 Bytes 06/09/2012 21:14:16
VBASE009.VDF : 7.11.41.253 2048 Bytes 06/09/2012 21:14:16
VBASE010.VDF : 7.11.41.254 2048 Bytes 06/09/2012 21:14:16
VBASE011.VDF : 7.11.41.255 2048 Bytes 06/09/2012 21:14:16
VBASE012.VDF : 7.11.42.0 2048 Bytes 06/09/2012 21:14:16
VBASE013.VDF : 7.11.42.1 2048 Bytes 06/09/2012 21:14:16
VBASE014.VDF : 7.11.42.65 203264 Bytes 09/09/2012 21:14:16
VBASE015.VDF : 7.11.42.125 156672 Bytes 11/09/2012 21:14:16
VBASE016.VDF : 7.11.42.171 187904 Bytes 12/09/2012 21:14:16
VBASE017.VDF : 7.11.42.235 141312 Bytes 13/09/2012 21:14:16
VBASE018.VDF : 7.11.43.35 133632 Bytes 15/09/2012 21:14:16
VBASE019.VDF : 7.11.43.89 129024 Bytes 18/09/2012 19:29:31
VBASE020.VDF : 7.11.43.141 130560 Bytes 19/09/2012 19:29:34
VBASE021.VDF : 7.11.43.142 2048 Bytes 19/09/2012 19:29:34
VBASE022.VDF : 7.11.43.143 2048 Bytes 19/09/2012 19:29:34
VBASE023.VDF : 7.11.43.144 2048 Bytes 19/09/2012 19:29:34
VBASE024.VDF : 7.11.43.145 2048 Bytes 19/09/2012 19:29:34
VBASE025.VDF : 7.11.43.146 2048 Bytes 19/09/2012 19:29:34
VBASE026.VDF : 7.11.43.147 2048 Bytes 19/09/2012 19:29:34
VBASE027.VDF : 7.11.43.148 2048 Bytes 19/09/2012 19:29:35
VBASE028.VDF : 7.11.43.149 2048 Bytes 19/09/2012 19:29:35
VBASE029.VDF : 7.11.43.150 2048 Bytes 19/09/2012 19:29:35
VBASE030.VDF : 7.11.43.151 2048 Bytes 19/09/2012 19:29:35
VBASE031.VDF : 7.11.43.152 2048 Bytes 19/09/2012 19:29:35
Version du moteur : 8.2.10.164
AEVDF.DLL : 8.1.2.10 102772 Bytes 15/09/2012 21:14:14
AESCRIPT.DLL : 8.1.4.54 459131 Bytes 19/09/2012 19:29:37
AESCN.DLL : 8.1.8.2 131444 Bytes 15/09/2012 21:14:14
AESBX.DLL : 8.2.5.12 606578 Bytes 15/09/2012 21:14:14
AERDL.DLL : 8.1.9.15 639348 Bytes 15/09/2012 21:14:14
AEPACK.DLL : 8.3.0.36 811382 Bytes 15/09/2012 21:14:14
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 15/09/2012 21:14:14
AEHEUR.DLL : 8.1.4.100 5280120 Bytes 15/09/2012 21:14:14
AEHELP.DLL : 8.1.23.2 258422 Bytes 15/09/2012 21:14:14
AEGEN.DLL : 8.1.5.36 434549 Bytes 15/09/2012 21:14:14
AEEXP.DLL : 8.1.0.86 90484 Bytes 15/09/2012 21:14:14
AEEMU.DLL : 8.1.3.2 393587 Bytes 15/09/2012 21:14:14
AECORE.DLL : 8.1.27.4 201078 Bytes 15/09/2012 21:14:14
AEBB.DLL : 8.1.1.0 53618 Bytes 15/09/2012 21:14:14
AVWINLL.DLL : 12.3.0.15 27344 Bytes 02/07/2012 13:39:19
AVPREF.DLL : 12.3.0.15 51920 Bytes 02/07/2012 13:39:17
AVREP.DLL : 12.3.0.15 179208 Bytes 15/09/2012 21:14:14
AVARKT.DLL : 12.3.0.15 211408 Bytes 02/07/2012 13:39:15
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 02/07/2012 13:39:17
SQLITE3.DLL : 3.7.0.1 398288 Bytes 02/07/2012 13:39:29
AVSMTP.DLL : 12.3.0.32 63992 Bytes 02/07/2012 13:39:18
NETNT.DLL : 12.3.0.15 17104 Bytes 02/07/2012 13:39:26
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/01/2012 23:25:46
RCTEXT.DLL : 12.3.0.31 101368 Bytes 07/09/2012 18:26:49
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral
Début de la recherche : mercredi 19 septembre 2012 21:31
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
[INFO] Veuillez relancer la recherche avec les droits d'administrateur
La recherche d'objets cachés commence.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISW
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{DEB115A7-DB2E-446F-BA36-94C2D0432E70}\DhcpInterfaceOptions
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DeviceDetector.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PDVD10Serv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VAWinAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SonicMasterTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsnp2uvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '1' module(s) sont contrôlés
Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3606' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <OS>
C:\Pre_Scan\Pre_Scan.pif
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Pre_Scan\winlogon.exe
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Program Files (x86)\SlowView\Uninstall.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
C:\Program Files (x86)\WinRAR\rarnew.dat
[AVERTISSEMENT] L'archive est inconnue ou défectueuse
C:\Users\SAMUEL\Desktop\Pre-Scan\Pre_Scan.pif
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Users\SAMUEL\Desktop\Pre-Scan\winlogon.exe
[AVERTISSEMENT] Le format de l'archive est incorrect ou erroné
C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Recherche débutant dans 'D:\' <DATA>
D:\Utilitaires\Antivir\Install\avira_free_antivirus_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
D:\Utilitaires\CDex\Install\cdex_fr.exe
[AVERTISSEMENT] La version de cette archive n'est pas prise en charge
D:\Utilitaires\CloneCD\SetupCloneCD_51696.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Utilitaires\Emule\Install version 0.30\eMule0.30e-Installer.exe
[AVERTISSEMENT] Les données compressées sont défectueuses
D:\Utilitaires\Police\phorssa.zip
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Fin de la recherche : mercredi 19 septembre 2012 23:18
Temps nécessaire: 1:47:12 Heure(s)
La recherche a été effectuée intégralement
77240 Les répertoires ont été contrôlés
1230713 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1230713 Fichiers non infectés
10887 Les archives ont été contrôlées
12 Avertissements
2 Consignes
30978 Des objets ont été contrôlés lors du Rootkitscan
2 Des objets cachés ont été trouvés
Alors, verdict ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Est ce que tu as encore des problèmes ?
Si oui : lorsque tu désactives Zone Alarm qu'est ce que se passe ?
Est ce que tu as encore des problèmes ?
Si oui : lorsque tu désactives Zone Alarm qu'est ce que se passe ?
Bonjour,
Pour le moment, le comportement du PC est stable lorsqu'il est sous tension : les symptomes de ces derniers temps ont tous disparus.
Ceci dit, avant de te répondre, j'ai voulu éteindre le PC et le rallumer.
J'ai du forcé manuelllement l'extinction de la machine (en appuyant sur ON/OFF) car Windows ne s'éteignait pas automatiquement.
Ceci dit, j'avais déjà ce probleme bien avant d'avoir été infecté.
J'ai éteind le PC une nouvelle fois, et le processus d'extinction s'est déroulé normalement.
Lorsque tu proposes de désactiver Zone Alarm, supposes-tu qu'il puisse exister un conflit entre Antivir et Zone Alarm ?
Dernière question : il m'a été conseillé de désinstaller Zone Alarm et Antivir au profit de Microsoft Security Essentials. Qu'en penses tu ?
Pour le moment, le comportement du PC est stable lorsqu'il est sous tension : les symptomes de ces derniers temps ont tous disparus.
Ceci dit, avant de te répondre, j'ai voulu éteindre le PC et le rallumer.
J'ai du forcé manuelllement l'extinction de la machine (en appuyant sur ON/OFF) car Windows ne s'éteignait pas automatiquement.
Ceci dit, j'avais déjà ce probleme bien avant d'avoir été infecté.
J'ai éteind le PC une nouvelle fois, et le processus d'extinction s'est déroulé normalement.
Lorsque tu proposes de désactiver Zone Alarm, supposes-tu qu'il puisse exister un conflit entre Antivir et Zone Alarm ?
Dernière question : il m'a été conseillé de désinstaller Zone Alarm et Antivir au profit de Microsoft Security Essentials. Qu'en penses tu ?
Salut;
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
Je ne sais pas si tu as désactivé le pare-feu de windows!
On doit avoir un seul pare feu..
3/
Antivir est un bon antivirus gratuit, je te conseille de le garder!
1/
* Ouvre ton menu démarrer
-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter
-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur
* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.
2/
Lorsque tu proposes de désactiver Zone Alarm, supposes-tu qu'il puisse exister un conflit entre Antivir et Zone Alarm ?
Je ne sais pas si tu as désactivé le pare-feu de windows!
On doit avoir un seul pare feu..
3/
Antivir est un bon antivirus gratuit, je te conseille de le garder!
Bonsoir
1/ J'ai lancé sfc/scannow.
une fois le scan terminé, j'ai eu le message "la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer"
2/J'avais bien et j'ai toujours le firewall windows désactivé
3/ OK je conserve Antivir et Zone Alarm
Sommes nous arrivés à la fin ?
1/ J'ai lancé sfc/scannow.
une fois le scan terminé, j'ai eu le message "la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer"
2/J'avais bien et j'ai toujours le firewall windows désactivé
3/ OK je conserve Antivir et Zone Alarm
Sommes nous arrivés à la fin ?
Re,
1/
Est ce qu'il a été demandé d'insérer le cd d'installation de ton windows ?
2/
As tu encore des problèmes ?
1/
Est ce qu'il a été demandé d'insérer le cd d'installation de ton windows ?
2/
As tu encore des problèmes ?
Non pas de demande d'inserer le CD d'installation de windows
Il semble que je n'ai plus de problème.
Une nouvelle fois, merci pour tout .... en espérant ne plus avoir besoin de tes services
Il semble que je n'ai plus de problème.
Une nouvelle fois, merci pour tout .... en espérant ne plus avoir besoin de tes services
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine
===========================================
**Nettoyage
Suppression des outils de désinfections: * Télécharge Delfix sur ton bureau. * Lance le, tape suppression puis valide * Patiente pendant le scan jusqu'à l'ouverture du rapport. * Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt * Tu peux le desinstaller =========================================== <code>Défragmentation : :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================
Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système:
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...
2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.
3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour
J'ai suivi la procédure avec DelFix, mais j'ai supprimé le rapport avant d'avoir le temps de le poster ici. Ceci dit, tout a été désisntallé.
J'ai passé CCleaner, puis j'ai relancé l'ordi.
Et au redémarrage, écran noir avec fleche blanche. J'ai a nouveau forcé l'arret avec ON/OFF puis redémarrage et la ca fonctionne normalement.
Par acquis de conscience, j'ai lancé MalwareBytes qui est en train de scanner en ce moment.
J'attends de voir le résultat du scan de MalwareBytes avant de purger les points de restauration systeme
J'ai passé CCleaner, puis j'ai relancé l'ordi.
Et au redémarrage, écran noir avec fleche blanche. J'ai a nouveau forcé l'arret avec ON/OFF puis redémarrage et la ca fonctionne normalement.
Par acquis de conscience, j'ai lancé MalwareBytes qui est en train de scanner en ce moment.
J'attends de voir le résultat du scan de MalwareBytes avant de purger les points de restauration systeme
As tu le cd d'installation de ton windows ?
===================
On doit réparer quelques fichiers systèmes!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
===================
"la protection des ressources windows a trouvé des fichiers endommagés, mais n'a pas réussi a tous les réparer"
On doit réparer quelques fichiers systèmes!
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ben j'ai les CD de ré installation complet du PC pour le remettre en configuration usine (ceux que je me suis fait au premier démarrage du PC apres son achat), mais pas spécifiquement les CD windows
Tu trouves : <<< ICI >>> comment réparer windows 7
Bonne chance
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Bonne chance
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
J'ai pris connaissance du contenu du lien. Je ne vois pas comment je peux l'appliquer puisque je possède 5 CD de démarrage et non un CD d'installation windows 7
Bonjour,
En principe tu as une partition recovery contenant les fichiers système!
Est ce que tu peux vérifier ?
En principe tu as une partition recovery contenant les fichiers système!
Est ce que tu peux vérifier ?
Bonjour,
Je confirme : j'ai bien cette partition (je l'ai d'ailleurs utilisée il y a qqls jours pour tout ré-installer suite à ma première infection)
Et comme chaque jour arrive avec son lot de nouveautés, ce matin en démarrant le PC, j'ai eu une fenêtre ACMON qui est apparue sur le bureau indiquant "Failed to prepare critical file ! Chameleon Engine out of service"
Qu'est ce que c'est que ce truc ? Je n'ai jamais eu çà avant. Est ce normal ?
Je confirme : j'ai bien cette partition (je l'ai d'ailleurs utilisée il y a qqls jours pour tout ré-installer suite à ma première infection)
Et comme chaque jour arrive avec son lot de nouveautés, ce matin en démarrant le PC, j'ai eu une fenêtre ACMON qui est apparue sur le bureau indiquant "Failed to prepare critical file ! Chameleon Engine out of service"
Qu'est ce que c'est que ce truc ? Je n'ai jamais eu çà avant. Est ce normal ?