Sujet Précédent Sujet Suivant

Alerte Avira récidivante et autres charmants virus !!

Fermé
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013 - 22 févr. 2013 à 22:06
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 - 23 févr. 2013 à 01:18
Bonjour,

Je viens vers vous en espérant avoir de l'aide ...je récupère l'ordi de mon frangin car mr crise qu'il n'a plus de son, et qu'il a des fenêtres de virus qui s'affichent ... Pas doué de ses dix doigts sur un ordi, il est un peu du genre à cliquer sans lire lorsqu'il installe un truc...

Je viens donc solliciter votre aide pour remettre sa bécane d'aplomb !!! ;)

Merci d'avance !! ;)



A voir également:

19 réponses

Réponse 1 / 19
Utilisateur anonyme
22 févr. 2013 à 22:08
Bonsoir

Aurais tu un rapport de son antivirus,

@+
0
Réponse 2 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
22 févr. 2013 à 22:13
Merci de t'intéresser au sujet ... Alors j'ai ça d'Avira :

vira Free Antivirus
Date de création du fichier de rapport : vendredi 22 février 2013 20:07

La recherche porte sur 5064695 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista (TM) Ultimate
Version de Windows : (plain) [6.0.6000]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : LHSWEET-G6QTJJJ

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 22/02/2013 18:52:24
AVSCAN.DLL : 12.3.0.15 65488 Bytes 24/08/2012 15:45:41
LUKE.DLL : 12.3.0.15 68304 Bytes 24/08/2012 15:45:41
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 15:19:24
AVREG.DLL : 12.3.0.17 232200 Bytes 10/05/2012 16:02:41
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 23:02:42
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:45:54
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 20:51:07
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 19:02:38
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 15:25:22
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 18:50:33
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 18:51:23
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 18:51:23
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 18:51:23
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 18:51:23
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 18:51:23
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 18:51:25
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 18:51:26
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 18:51:30
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 18:51:33
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 18:51:34
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 18:51:36
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 18:51:37
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 18:51:39
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 18:51:41
VBASE022.VDF : 7.11.62.44 2048 Bytes 21/02/2013 18:51:42
VBASE023.VDF : 7.11.62.45 2048 Bytes 21/02/2013 18:51:42
VBASE024.VDF : 7.11.62.46 2048 Bytes 21/02/2013 18:51:42
VBASE025.VDF : 7.11.62.47 2048 Bytes 21/02/2013 18:51:42
VBASE026.VDF : 7.11.62.48 2048 Bytes 21/02/2013 18:51:42
VBASE027.VDF : 7.11.62.49 2048 Bytes 21/02/2013 18:51:42
VBASE028.VDF : 7.11.62.50 2048 Bytes 21/02/2013 18:51:42
VBASE029.VDF : 7.11.62.51 2048 Bytes 21/02/2013 18:51:42
VBASE030.VDF : 7.11.62.52 2048 Bytes 21/02/2013 18:51:42
VBASE031.VDF : 7.11.62.96 103424 Bytes 22/02/2013 18:51:43
Version du moteur : 8.2.12.8
AEVDF.DLL : 8.1.2.10 102772 Bytes 10/07/2012 19:44:26
AESCRIPT.DLL : 8.1.4.94 467324 Bytes 22/02/2013 18:52:18
AESCN.DLL : 8.1.10.0 131445 Bytes 22/02/2013 18:52:17
AESBX.DLL : 8.2.5.12 606578 Bytes 16/06/2012 21:10:25
AERDL.DLL : 8.2.0.88 643444 Bytes 22/02/2013 18:52:16
AEPACK.DLL : 8.3.1.10 815480 Bytes 22/02/2013 18:52:13
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 22/02/2013 18:52:09
AEHEUR.DLL : 8.1.4.218 5792121 Bytes 22/02/2013 18:52:08
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 15:49:33
AEGEN.DLL : 8.1.6.16 434549 Bytes 22/02/2013 18:51:50
AEEXP.DLL : 8.4.0.4 188789 Bytes 22/02/2013 18:52:19
AEEMU.DLL : 8.1.3.2 393587 Bytes 10/07/2012 19:44:23
AECORE.DLL : 8.1.31.2 201080 Bytes 22/02/2013 18:51:48
AEBB.DLL : 8.1.1.4 53619 Bytes 22/02/2013 18:51:47
AVWINLL.DLL : 12.3.0.15 27344 Bytes 24/08/2012 15:45:41
AVPREF.DLL : 12.3.0.32 50720 Bytes 22/02/2013 18:52:22
AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 15:19:24
AVARKT.DLL : 12.3.0.33 209696 Bytes 22/02/2013 18:52:20
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 24/08/2012 15:45:41
SQLITE3.DLL : 3.7.0.1 398288 Bytes 24/08/2012 15:45:41
AVSMTP.DLL : 12.3.0.32 63992 Bytes 24/08/2012 15:45:41
NETNT.DLL : 12.3.0.15 17104 Bytes 24/08/2012 15:45:41
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.3.0.32 100640 Bytes 22/02/2013 18:49:53

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20130222-200203-4263E83E.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : vendredi 22 février 2013 20:07

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Pilote caché
[REMARQUE] Une modification de la mémoire a été détectée, qui pourrait éventuellement être utilisée abusivement pour des accès fichiers cachés.

La recherche sur les processus démarrés commence :
Processus de recherche 'FlashPlayerUpdateService.exe' - '18' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CCleaner.exe' - '39' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '94' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '64' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '28' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '31' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '39' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '128' module(s) sont contrôlés
Processus de recherche 'mplayerc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'CCC.exe' - '183' module(s) sont contrôlés
Processus de recherche 'BrMfimon.exe' - '49' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '49' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '33' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '78' module(s) sont contrôlés
Processus de recherche 'WG111v3.exe' - '56' module(s) sont contrôlés
Processus de recherche 'nTouch.exe' - '23' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '91' module(s) sont contrôlés
Processus de recherche 'sapisvr.exe' - '74' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '41' module(s) sont contrôlés
Processus de recherche 'sidebar.exe' - '80' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '40' module(s) sont contrôlés
Processus de recherche 'MOM.exe' - '49' module(s) sont contrôlés
Processus de recherche 'FIREBOX Control.exe' - '24' module(s) sont contrôlés
Processus de recherche 'RtHDVCpl.exe' - '46' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '22' module(s) sont contrôlés
Processus de recherche 'nvtray.exe' - '54' module(s) sont contrôlés
Processus de recherche 'GamerOSD.exe' - '83' module(s) sont contrôlés
Processus de recherche 'SmartDoctor.exe' - '65' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '64' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '7' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '66' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '33' module(s) sont contrôlés
Processus de recherche 'UnlockerAssistant.exe' - '18' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'MMERefresh.exe' - '12' module(s) sont contrôlés
Processus de recherche 'ASDR.exe' - '22' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '59' module(s) sont contrôlés
Processus de recherche 'GrooveMonitor.exe' - '39' module(s) sont contrôlés
Processus de recherche 'mobsync.exe' - '36' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '80' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '153' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '41' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '48' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '90' module(s) sont contrôlés
Processus de recherche 'nvxdsync.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '90' module(s) sont contrôlés
Processus de recherche 'atieclxx.exe' - '22' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '85' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '149' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '116' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'atiesrxx.exe' - '27' module(s) sont contrôlés
Processus de recherche 'nvSCPAPISvr.exe' - '30' module(s) sont contrôlés
Processus de recherche 'nvvsvc.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '22' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '60' module(s) sont contrôlés
Processus de recherche 'services.exe' - '39' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '26' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2224' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Users\Administrateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\87d19cc-1ac26e60
[0] Type d'archive: ZIP
--> Class1.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.MX
--> Class2.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Jogek.GK
--> Class3.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2012-1723.FP

Début de la désinfection :
C:\Users\Administrateur\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\12\87d19cc-1ac26e60
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Lamar.MX
[REMARQUE] Fichier supprimé.


Fin de la recherche : vendredi 22 février 2013 21:24
Temps nécessaire: 35:15 Minute(s)

La recherche a été effectuée intégralement

16141 Les répertoires ont été contrôlés
392532 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
392528 Fichiers non infectés
4663 Les archives ont été contrôlées
0 Avertissements
2 Consignes
537067 Des objets ont été contrôlés lors du Rootkitscan
1 Des objets cachés ont été trouvés
0
Réponse 3 / 19
Utilisateur anonyme
22 févr. 2013 à 22:16
Re

Rien de bien extraordinaire

Ils sont ou ces virus?

@+


0
Réponse 4 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
22 févr. 2013 à 22:24
Alors pour Guillaume, me semble qu c'est dans le système 32... et pour fast -deal, je vais suivre Guillaume jusqu'au bout avant de me lancer dans autre chose, sinon je vais m emmêler les pinceaux !!! ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
Utilisateur anonyme
22 févr. 2013 à 22:27
Re

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.

Une fois le téléchargement achevé,

Double-clique sur l'icône pour lancer le programme. Sous Vista ; Seven ou Windows 8 clic droit « exécuter en tant que administrateur »

Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long.

Ferme ZHPDiag en fin d'analyse.


Pour transmettre le rapport clique sur ce lien:
http://pjjoint.malekal.com/

Si problème utilise un des suivants

https://forums-fec.be/upload
https://www.cjoint.com/


Regarde sur le bureau

Sélectionne le fichier ZHPDiag.txt.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.com/cjlink.php?file=cj200905/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Merci

@+

0
Réponse 6 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
Modifié par MiniPouce44 le 22/02/2013 à 22:44
Merci de ta réponse, tu constateras que j'avais fait le choix de te suivre, mais je l'ai dit plus diplomatiquement que toi !!! ;)
Voici le lien du rapport demandé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130222_z5v14j12q6h11
0
Réponse 7 / 19
Utilisateur anonyme
22 févr. 2013 à 22:52
Re

Voilà de quoi faire ;-))

1) Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Lorsque le message indiquant qu'AdwCleaner a détecté une variante spécifique d'adware s'affiche, clique sur [OK]
- L'ordinateur va redémarrer tout seul. Redémarre-le en mode normal.
- AdwCleaner s'ouvrira normalement, avec comme seul choix possible [Suppression]
- Clique dessus, puis patiente pendant la suppression.
- Une fois la suppression effectuée, AdwCleaner t'invitera à redémarrer l'ordinateur
- Au redémarrage, un rapport s'ouvrira. Poste le sur le forum.


Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)
Télécharge Malwaresbytes anti malware ici
https://fr.malwarebytes.com/mwb-download/


* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)



3)Ensuite tu mets à jour ton Windows via Windows Update
Le pack SP2 et le reste



@+
0
Réponse 8 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
22 févr. 2013 à 23:08
Oh super sauveur d'ordi ,voici le rapport adwcleaner !! ;)

# AdwCleaner v2.112 - Rapport créé le 22/02/2013 à 23:04:14
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Ultimate (32 bits)
# Nom d'utilisateur : Administrateur - LHSWEET-G6QTJJJ
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Administrateur\Downloads\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files\allsearch
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Administrateur\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Administrateur\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Administrateur\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Public\Desktop\iLivid.lnk

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B24D9234-CFC5-46D2-95C5-0DE695A7895E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\120DFADEB50841F408F04D2A278F9509
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B5BAE2ED018083A4C8DA86D6E3F4B024
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{CA3EB689-8F09-4026-AA10-B9534C691CE0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.16982

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://allssearch.com/ --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://allssearch.com/ --> hxxp://www.google.com

-\\ Mozilla Firefox v15.0.1 (fr)

Fichier : C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js

C:\Users\Administrateur\AppData\Roaming\Mozilla\Firefox\Profiles\mteietq8.default\user.js ... Supprimé !

Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

-\\ Google Chrome v23.0.1271.97

Fichier : C:\Users\Administrateur\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [13972 octets] - [22/02/2013 23:04:14]

########## EOF - C:\AdwCleaner[S1].txt - [14033 octets] ##########
0
Réponse 9 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:05
Guillaume, après scan et supperssion des pb via maleware, demande de redémarrage, je dis oui mais l'ordi ne boot pas... Oups !!! ;)
0
Réponse 10 / 19
Utilisateur anonyme
23 févr. 2013 à 00:06
Re

Arrête ton PC

Patiente un peu

Redémarre

@+
0
Réponse 11 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:12
ok, là il a tenté de booter , j'ai une page avec des tentatives de démarrage de vista, qui ne boot pas, puis avec XP /2000, rien non plus... J'ai ensuite une ligne qui me propose d'appuyer sur une touche pour entrer des lignes de commande ...

J'ai coupé et j'attends !!! :)
0
Réponse 12 / 19
Utilisateur anonyme
23 févr. 2013 à 00:16
Re

Dans le pire des cas:

Tu procèdes comme pour accéder au mode sans échec mais tu choisis:

Invite de commande en mode sans échec :

Voici ce que tu dois taper (validez avec la touche Entrée à la fin de chaque ligne).

@ pour espace

cd \
cd@windows
cd@system32
rstrui

Pour obtenir :
C : \windows \system32 > rstrui

Cela te permettra d'accéder à la restauration

et tu choisis bien !!!

@+
0
Réponse 13 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:22
Info supplémentaire gratuite de la soirée : si je te dis Grub4DOS, ça te dit queque chose ? C'est marqué quelque part en haut de ma page noire avec mes tentatives de boot !!! :)
0
Réponse 14 / 19
Utilisateur anonyme
23 févr. 2013 à 00:26
Re

As tu joué avec un système Linux?

@+
0
Réponse 15 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:27
Non ça toujours été sous windaube ici, j'ai jamais osé en changer !!
0
Réponse 16 / 19
Utilisateur anonyme
Modifié par Guillaume5188 le 23/02/2013 à 00:30
Re

Démarre t' il?

absent du 23/02 au 02/03 au Ski ;-)) --------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 17 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:34
toujours le même truc, ça part, puis je tombe sur une page noir où il me met
acpi vista loader 2.1.2
done
fallback 1
find--set-root/boot mgr

Oh secours Houston ne répond plus !! ;)
0
Réponse 18 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:37
Ca met très exactement tou ça :
Booting windows vista acpi vista loader 2.1.2 done! fallback 1 find --set-root \bootmgr error 17 : file not found booting windows nt\2000\xp fallback 2 find --set-root \ntldr error 17: file not found booting enter command line boot failed! press any key to enter command line

Hum comment dire que c'est pas marrant comme jeux ça mr l'ordi!!! ;)
0
Utilisateur anonyme
23 févr. 2013 à 00:49
Re

Je viens de demander de l'aide;je ne suis pas trop à l'aise avec du Linux (si je te dis Grub4DOS)
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
Modifié par STARGATE43 le 23/02/2013 à 01:00
Lut Guillaume, un petit coup de pouce concernant cette "erreur 17" et "Grub"

--> https://forums.commentcamarche.net/forum/affich-2720397-ubuntu-grub-erreur-17

Y a eu de la bricole sur ce PC.

Et à ce que j'ai lu, va falloir le CD Windows pour réparation.
0
Réponse 19 / 19
MiniPouce44 Messages postés 33 Date d'inscription jeudi 22 mai 2008 Statut Membre Dernière intervention 23 février 2013
23 févr. 2013 à 00:55
!no soucy, mais je pense que ça va finir par une réinstallation de l'Os ...
0
Utilisateur anonyme
23 févr. 2013 à 00:56
Merci de me tenir informé
0
Utilisateur anonyme
23 févr. 2013 à 01:04
Bonsoir et merci STARGATE43

@ MiniPouce44
Ça se passe ici:
https://forums.commentcamarche.net/forum/affich-27201112-alerte-avira-recidivante-et-autres-charmants-virus#24
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
23 févr. 2013 à 01:06
Pas de quoi ;-)
0
Utilisateur anonyme
23 févr. 2013 à 01:09
Je ne sais pas si cela va fonctionner ;j'ai lu le sujet en diagonale

A suivre
0
STARGATE43 Messages postés 14584 Date d'inscription samedi 3 décembre 2011 Statut Contributeur Dernière intervention 26 septembre 2023 2 402
23 févr. 2013 à 01:18
Pas évident, je te le concède, surtout en diagonale ;-)
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses