Sujet Précédent Sujet Suivant

Suite a une detection d'avast .......

Résolu
fab1450 Messages postés 71 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
suite a une detection de virus par avast, que j ai pas reussi a suprimé , je n'arrive plu a ouvrir certains programmes (cleanup,Hijackthis,spybot,....)et avast qui n'etais méme plu en fonction dans la barre des taches en bas ,ne voulais pu démarer ,je l ai desinstaller et réinstalé ,mais quand je veu l ouvrir j' ai ce message : " Nom de l'application n'est pas une application Win32 valide ". Je ne peu faire de demarage en mode sans echecs , et mon ordi rame a fond. Je suis complétement bloké , sans anti virus ,et l'ordi qui va au ralenti je peu rien faire ..............
Je n'ai rien trouvé de semblable a mon sujet dans le forum , en ésperent pouvoir trouver de l'aide ,d'avance ,je vous remercie.
Salutations.
Fab.
A voir également:

28 réponses

Précédent
  • 1
  • 2
Réponse 21 / 28
Utilisateur anonyme
 
oui suprime findykill garde malewarebyte car tres performant couplé a antivir

si tu veux pour completer tout ça :

pare-feu gratuits

Comodo 3 pro (mon préféré) :

http://www.personalfirewall.comodo.com/download_firewall.html

tuto : https://www.malekal.com/tutorial-comodo-firewall/

ou

Online armor :

http://www.tallemu.com/downloads.html

tuto : https://www.malekal.com/tutorial-online-armor-free/

ou zone alarm plus facil a configurer mais moins performant

https://www.malekal.com/tutoriel-zonealarm-firewall/

A lire :

https://www.commentcamarche.net/contents/992-firewall-pare-feu

puis un bonus :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

tuto : https://www.malekal.com/tutorial-spywareblaster/

Pour completer spywareblaster rajoute spywareguard :

http://www.javacoolsoftware.net.nyud.net:8090/downloads/spywareguardsetup.exe

avis spywareblaster :

http://www.commentcamarche.net/telecharger/spyware blaster 226 avis opinions.php3#avis jalobservateur

avis spywareguard:

http://www.commentcamarche.net/telecharger/spywareguard 34055277 avis opinions.php3#avis jalobservateur

puis

pourquoi ne pas surfer avec firefox? = plus sur, tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

http://www.mozilla-europe.org/fr/

plugins : ad block plus, no script ect...

https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
0
fab1450 Messages postés 71 Statut Membre
 
Bonjour,
voilou, tout est ok pour moi ,encore merci pour ces derniers conseils et bonne continuation a votre site !
Je peu metre ce sujet sur résolu .
Salutations.
Fab
-1
Réponse 22 / 28
fab1450 Messages postés 71 Statut Membre
 
Bonjour,
Ca c est derouler comme il faut aparament, ca rame moins ,je n ai pas essayé de remetre avast ,j'attend tes conseils ,merci.

voici le rapport combofix :

ComboFix 08-09-16.05 - Fabien 2008-09-20 9:25:41.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.729 [GMT 2:00]

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ban_list.txt
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\drivers\downld\110093.exe
C:\WINDOWS\system32\drivers\downld\114765.exe
C:\WINDOWS\system32\drivers\downld\124187.exe
C:\WINDOWS\system32\drivers\downld\124796.exe
C:\WINDOWS\system32\drivers\downld\128312.exe
C:\WINDOWS\system32\drivers\downld\130078.exe
C:\WINDOWS\system32\drivers\downld\132296.exe
C:\WINDOWS\system32\drivers\downld\133875.exe
C:\WINDOWS\system32\drivers\downld\133906.exe
C:\WINDOWS\system32\drivers\downld\135500.exe
C:\WINDOWS\system32\drivers\downld\135609.exe
C:\WINDOWS\system32\drivers\downld\136359.exe
C:\WINDOWS\system32\drivers\downld\137078.exe
C:\WINDOWS\system32\drivers\downld\137171.exe
C:\WINDOWS\system32\drivers\downld\138734.exe
C:\WINDOWS\system32\drivers\downld\139859.exe
C:\WINDOWS\system32\drivers\downld\141218.exe
C:\WINDOWS\system32\drivers\downld\142421.exe
C:\WINDOWS\system32\drivers\downld\144375.exe
C:\WINDOWS\system32\drivers\downld\145109.exe
C:\WINDOWS\system32\drivers\downld\148031.exe
C:\WINDOWS\system32\drivers\downld\149671.exe
C:\WINDOWS\system32\drivers\downld\150781.exe
C:\WINDOWS\system32\drivers\downld\152390.exe
C:\WINDOWS\system32\drivers\downld\152484.exe
C:\WINDOWS\system32\drivers\downld\153625.exe
C:\WINDOWS\system32\drivers\downld\154453.exe
C:\WINDOWS\system32\drivers\downld\156546.exe
C:\WINDOWS\system32\drivers\downld\157171.exe
C:\WINDOWS\system32\drivers\downld\160812.exe
C:\WINDOWS\system32\drivers\downld\165500.exe
C:\WINDOWS\system32\drivers\downld\165890.exe
C:\WINDOWS\system32\drivers\downld\167843.exe
C:\WINDOWS\system32\drivers\downld\169031.exe
C:\WINDOWS\system32\drivers\downld\171453.exe
C:\WINDOWS\system32\drivers\downld\173156.exe
C:\WINDOWS\system32\drivers\downld\178437.exe
C:\WINDOWS\system32\drivers\downld\181421.exe
C:\WINDOWS\system32\drivers\downld\185421.exe
C:\WINDOWS\system32\drivers\downld\188687.exe
C:\WINDOWS\system32\drivers\downld\191500.exe
C:\WINDOWS\system32\drivers\downld\194046.exe
C:\WINDOWS\system32\drivers\downld\207125.exe
C:\WINDOWS\system32\drivers\downld\209734.exe
C:\WINDOWS\system32\drivers\downld\215390.exe
C:\WINDOWS\system32\drivers\downld\218421.exe
C:\WINDOWS\system32\drivers\downld\223687.exe
C:\WINDOWS\system32\drivers\downld\224187.exe
C:\WINDOWS\system32\drivers\downld\224765.exe
C:\WINDOWS\system32\drivers\downld\226656.exe
C:\WINDOWS\system32\drivers\downld\227515.exe
C:\WINDOWS\system32\drivers\downld\228359.exe
C:\WINDOWS\system32\drivers\downld\230281.exe
C:\WINDOWS\system32\drivers\downld\235359.exe
C:\WINDOWS\system32\drivers\downld\238812.exe
C:\WINDOWS\system32\drivers\downld\240921.exe
C:\WINDOWS\system32\drivers\downld\243468.exe
C:\WINDOWS\system32\drivers\downld\250171.exe
C:\WINDOWS\system32\drivers\downld\251921.exe
C:\WINDOWS\system32\drivers\downld\281625.exe
C:\WINDOWS\system32\drivers\downld\282375.exe
C:\WINDOWS\system32\drivers\downld\291531.exe
C:\WINDOWS\system32\drivers\downld\299390.exe
C:\WINDOWS\system32\drivers\downld\464578.exe
C:\WINDOWS\system32\drivers\downld\473218.exe
C:\WINDOWS\system32\drivers\downld\474671.exe
C:\WINDOWS\system32\drivers\downld\488906.exe
C:\WINDOWS\system32\drivers\downld\491484.exe
C:\WINDOWS\system32\drivers\downld\503703.exe
C:\WINDOWS\system32\drivers\downld\507093.exe
C:\WINDOWS\system32\drivers\downld\560171.exe
C:\WINDOWS\system32\drivers\downld\568640.exe
C:\WINDOWS\system32\drivers\downld\94203.exe
C:\WINDOWS\system32\drivers\downld\95656.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa

((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-20 au 2008-09-20 ))))))))))))))))))))))))))))))))))))
.

2008-09-19 13:32 . 2008-09-19 13:37 <REP> d-------- C:\Program Files\Windows Live Safety Center
2008-09-19 13:03 . 2008-09-19 13:03 <REP> d-------- C:\Program Files\FindyKill
2008-09-19 12:24 . 2008-09-19 12:24 <REP> d-------- C:\Program Files\CCleaner
2008-08-24 11:34 . 2008-09-01 18:25 <REP> d-------- C:\WINDOWS\system32\NtmsData
2008-08-23 20:20 . 2008-08-23 20:27 <REP> d-------- C:\Program Files\NEC

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-20 05:45 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-09-20 05:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-09-19 21:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-09-19 19:24 --------- d-----w C:\Program Files\Trend Micro
2008-09-18 15:26 --------- d-----w C:\Program Files\QuickTime
2008-09-18 15:25 --------- d-----w C:\Program Files\PhotoFiltre Studio
2008-09-18 15:25 --------- d-----w C:\Program Files\DivX
2008-09-18 15:25 --------- d-----w C:\Program Files\Comm'9
2008-09-18 10:41 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-09-18 10:41 --------- d-----w C:\Program Files\AVS4YOU
2008-09-18 10:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\Zylom
2008-09-17 16:05 --------- d-----w C:\Program Files\Free Audio Pack
2008-09-04 07:24 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-08-23 18:21 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-08 06:38 91,744 ----a-w C:\WINDOWS\BPMNT.dll
2008-08-08 06:38 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2008-08-08 06:38 333,576 ----a-w C:\WINDOWS\tsc.exe
2008-08-08 06:38 1,213,784 ----a-w C:\WINDOWS\vsapi32.dll
2008-08-04 22:27 --------- d-----w C:\Program Files\Google
2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2007-10-12 18:39 3,655,488 ----a-w C:\Program Files\FLV PlayerRCATSetup.exe
2007-10-12 18:38 411,248 ----a-w C:\Program Files\FLV PlayerRCSetup.exe
2006-03-02 12:00 778,240 ----a-w C:\Documents and Settings\Fabien\CommCtl32.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2006-03-02 15360]
"ccleaner"="C:\Program Files\CCleaner\CCleaner.exe" [2008-08-22 1234160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" [2008-02-18 2221352]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-08-02 155648]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2006-03-02 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"LaCie Backup"=C:\Program Files\LaCie\Backup Software\LacieBackup.exe /background
"NCLaunch"=C:\WINDOWS\NCLAUNCH.EXe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Comm'9\\Comm9.exe"=
"C:\\Program Files\\D-Link\\Installation Wizard\\InstallationWizard.exe"=
"C:\\WINDOWS\\NCLAUNCH.EXe"=
"C:\\Program Files\\Nero\\Nero8\\Nero ShowTime\\ShowTime.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"C:\\Program Files\\ESTsoft\\ALFTP\\ALFTP.exe"=
"C:\\Program Files\\Fichiers communs\\Nero\\Nero Web\\SetupX.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\Win32\\RpcDataSrv.exe"=
"C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite XII.SP1\\RpcSandraSrv.exe"=
"C:\\WINDOWS\\system32\\dpvsetup.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
"AllowRedirect"= 1 (0x1)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe [2006-03-02 14336]
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys [ ]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 43520]
S2 Netiris;Netiris Agent;C:\Program Files\Captel\Netiris\agent.exe [ ]
S3 maconfservice;Ma-Config Service;C:\Program Files\ma-config.com\maconfservice.exe [2008-06-26 576680]
S3 SMC2862W;SMC2862W-G EZ Connect g 2.4Ghz 802.11g Wireless USB 2.0 Adapter Driver;C:\WINDOWS\system32\DRIVERS\2862WICB.sys [ ]
S3 stinbus;NEC WMC USB_T1 Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\stinbus.sys [2004-10-05 52416]
S3 stinmdfl;NEC WMC USB_T1 Modem Filter;C:\WINDOWS\system32\DRIVERS\stinmdfl.sys [2004-10-05 6000]
S3 stinmdm;NEC WMC USB_T1 Port Drivers;C:\WINDOWS\system32\DRIVERS\stinmdm.sys [2004-10-05 85632]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e1a1d941-a566-11dc-bde8-000c7642e00d}]
\Shell\AutoRun\command - H:\wd_windows_tools\setup.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e6e16f30-3709-11dd-beb2-000c7642e00d}]
\Shell\AutoRun\command - H:\Install.exe
.
Contenu du dossier 'Tƒches planifi‚es'
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-swg - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

.
------- Examen suppl‚mentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.neufportail.fr/
R0 -: HKCU-Main,Default_Search_URL = hxxp://www.google.com/ie
R0 -: HKLM-Main,Start Page = hxxp://home.sweetim.com
R1 -: HKCU-SearchURL,(Default) = hxxp://www.google.com/search?q=%s

O16 -: {361E6B79-4A69-4376-B0F2-3D1EBEE9D7E2}

O16 -: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4}

O16 -: {5D6F45B3-9043-443D-A792-115447494D24}

O16 -: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF}

O16 -: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

O16 -: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B}

O16 -: {C3F79A2B-B9B4-4A66-B012-3EE46475B072}

O16 -: {DE625294-70E6-45ED-B895-CFFA13AEB044}

O16 -: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8}
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-20 09:32:05
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cach‚s ...

Recherche d'‚l‚ments en d‚marrage automatique cach‚s ...

Recherche de fichiers cach‚s ...

Scan termin‚ avec succŠs
Fichiers cach‚s: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSvc.exe
C:\Program Files\D-Link\IP surveillance\Launcher_DL.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2008-09-20 9:42:54 - La machine a red‚marr‚
ComboFix-quarantined-files.txt 2008-09-20 07:42:04

Avant-CF: 21,475,131,392 octets libres
AprŠs-CF: 21,458,407,424 octets libres

235 --- E O F --- 2008-09-19 17:37:57
-1
Réponse 23 / 28
Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 305
 
Ça a bien fonctionné.
-1
Réponse 24 / 28
Utilisateur anonyme
 
supprime tout tes cracks ...

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->Antivir le telecharger

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\WLXPGSS.SCR
C:\WINDOWS\system32\DRIVERS\2862WICB.sys

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 28
fab1450 Messages postés 71 Statut Membre
 
Re,
J'ai suivi tes conseils, tout c est bien passé aparament ,par contre pour le rapport Combofix, j'ai juste ca d'ecrit :

C:\WINDOWS\WLXPGSS.SCR moved successfully.
File/Folder C:\WINDOWS\system32\DRIVERS\2862WICB.sys not found.

OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09202008_105910

Et je n ai pas eu de redemarage a faire ,je vais en faire un moi meme quand meme ,en attendent ton avi sur mes dernieres manipes,merci.
FAB.
-1
Réponse 26 / 28
Utilisateur anonyme
 
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://download.piriform.com/ccsetup211.exe

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

-> Tuto : https://www.malekal.com/tutoriel-ccleaner/

enuite :

* pour supprimer les outils/fix utilisés :

Télécharge ToolsCleaner sur ton bureau.
-->
ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
http://pc-system.fr/

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuiet :

Désactive et réactive ta restauration system :

(1) Désactiver la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Coches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

(2) Activer la Restauration du système

cliques sur Démarrer
Cliques droit sur Poste de travail
cliques sur Propriétés
Cliques sur l'onglet Restauration du système
Décoches Désactiver la Restauration du système sur tous les lecteurs
Cliques sur Appliquer, Lorsque le message de confirmation apparaît,
cliques sur Oui.
Cliques sur OK.

Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924

tuto vista : Désactive et reactive ta restauration

ensuite fais un scan avec antivir et post le rapport stp

-1
fab1450 Messages postés 71 Statut Membre
 
Re,
J ai éfféctuer les manipes que tu indiqué ,aparament ca c 'est dérouler corectement .
Voici le rapport TCleaner :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fabien\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Fabien\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Fabien\Bureau\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Fabien\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Fabien\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Fabien\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


La le rapport du scane de Antivir (j'ai pas eu de message d'alerte lors du scane ) :



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 20 septembre 2008 20:50

La recherche porte sur 1626845 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :PARAIN

Informations de version :
BUILD.DAT : 8.1.0.47 16931 Bytes 19/08/2008 11:45:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 08:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 13:54:15
ANTIVIR2.VDF : 7.0.6.153 3341312 Bytes 12/09/2008 08:56:24
ANTIVIR3.VDF : 7.0.6.188 217088 Bytes 19/09/2008 08:56:25
Version du moteur: 8.1.1.34
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.76 319867 Bytes 20/09/2008 08:56:34
AESCN.DLL : 8.1.0.23 119156 Bytes 10/07/2008 12:44:49
AERDL.DLL : 8.1.1.2 438644 Bytes 20/09/2008 08:56:33
AEPACK.DLL : 8.1.2.1 364917 Bytes 15/07/2008 12:58:35
AEOFFICE.DLL : 8.1.0.25 196986 Bytes 20/09/2008 08:56:32
AEHEUR.DLL : 8.1.0.59 1438071 Bytes 20/09/2008 08:56:31
AEHELP.DLL : 8.1.0.15 115063 Bytes 10/07/2008 12:44:48
AEGEN.DLL : 8.1.0.36 315764 Bytes 20/09/2008 08:56:28
AEEMU.DLL : 8.1.0.7 430452 Bytes 31/07/2008 08:33:21
AECORE.DLL : 8.1.1.11 172406 Bytes 20/09/2008 08:56:27
AEBB.DLL : 8.1.0.1 53617 Bytes 10/07/2008 12:44:48
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 20/09/2008 08:56:26
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, I:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 20 septembre 2008 20:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IoctlSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NBService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SAgent2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher_DL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'I:\' <Sauvegarde>


Fin de la recherche : samedi 20 septembre 2008 21:38
Temps nécessaire: 48:49 Minute(s)

La recherche a été effectuée intégralement

8397 Les répertoires ont été contrôlés
329222 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
329221 Fichiers non infectés
2205 Les archives ont été contrôlées
1 Avertissements
0 Consignes

Voila ,y a 1 avertissement ,j'attend de tes nouvelles pour faire la suite ,merci.
Fab.
-1
Réponse 27 / 28
Utilisateur anonyme
 
ok good

si tu n as pas d autres soucis change le statut du sujet en resolu stp

http://www.commentcamarche.net/faq/sujet 11365 marquer un fil de discussion comme etant resolu
-1
fab1450
 
ok kool ,je te remerci toi et le site en general pour l'aide que vous apporter , sans cela je pense pas que j'aurais pu réglé mon probleme ,surtout que j 'ai pas de de cd pour formater (c'est un packard bell !)en tout cas chapeau pour votre site .
Je reviendrais demain pour metre 'resolu ' a ce sujet ,le temp de voir si tout fonctionne bien.
Un dernier petit conseil a te demander , je peu suprimer les programme que j ai du telecharger pour régler mon probleme je suppose mais quelle programme en plus de antivir me conseil tu pour netoyer le pc de temps en temps ?
0
Réponse 28 / 28
Utilisateur anonyme
 
ok fab

De rien ciao et bon surf
-1

Discussions similaires

Phishing faux mail d'avast
Colette34 -
Gerper -

2 réponses
Arnaque installation Avast Premium security
Eldanield -
bazfile -

9 réponses
arnaque de avast prelevement sans autorisation
petit -
Petittoune -

15 réponses
Verrouillage par fermeture de coque Samsung Galaxy
jicece33 -
Barb84 -

8 réponses
Impossible de joindre Avast
soleil12 -
Panth33ra -

6 réponses