probleme avec avast

Question

Bonjour,
j ai installe avast sur mon pc lorsque je double clic sur l icone du bureau j ai ce rapport d erreur c:/program files/alwin software/avast4/ashavast.exe nest pas une application win32 valide
merci de m indiquer la demarche a suivre car j ai quatres filles qui narrete pas de surfer sur le net et il me faut a tout prix cet antivirus merci

lilouttesan · Answer

essai de le désinstaller et de re réinstaller en prenant la version pro sur télécharger.com bonne chance!!

jorginho67 · Answer

Salut !
Ton pc est probablement infecté par le ver Bagle (suite à l'installation d'un crack piégé ou e-mail vérolé), d'ou le message spécifique "....win32 application non valide" que tu dois avoir souvent.....
lorsque tu essaye d'installer ou exécuter un logiciel de sécurité, Le ver les neutralise.

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/F­indyKill.exe

Enregistre le sur ton bureau et pas ailleurs !

!! Déconnecte toi et ferme toutes applications en cours !!

( Si ton anti-virus s'affolle au momment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

Clique droit sur "FindyKill.exe" et choisis " executer entant qu'administrateur " pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

Notes importantes :
* si tu as le prg Elibagla sur ton PC , supprimes le ! ( risque de conflit entre les deux outils )

--> Cliques droit / "executer entant qu'admin..." sur le raccourci FindyKill qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )


PS : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

jorginho67 · Answer

oups, le premier lien FindyKill.exe n'est plus bon, essaye celui ci

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

mr bodh · Answer

moi aussi jj ai le meme soucis 
je vais teste findykill et suivre les procedures 
merci pour cet aide precieuse

mr bodh · Answer

je pense que j ai le meme probleme 

voici le findykill.txt


----------------- FindyKill V3.095 ------------------

* User : GAZ - FREETOWN-F8A7FB
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à  6:15:34 le 09/29/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
Present ! - C:\WINDOWS\Prefetch\KEYGEN APPLE QUICK TIME PRO 7-190530A2.pf 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
Présent ! - C:\WINDOWS\system32\mdelk.exe 
Présent ! - C:\WINDOWS\system32\wintems.exe 
Présent ! - C:\WINDOWS\system32\ban_list.txt 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
Présent ! - C:\WINDOWS\system32\drivers\srosa.sys 
Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe 
Présent ! - "C:\WINDOWS\system32\drivers\downld" 
Present ! - C:\WINDOWS\system32\drivers\downld\202140.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\326500.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\338640.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\162921.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\232671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\289671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\304671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\393531.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\466671.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\269062.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\150234.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\145125.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\154015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\325015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\397015.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\465625.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\142796.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\227906.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\263796.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\331406.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\476046.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20039937.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\20037828.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\323218.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\352968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\451968.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\130359.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\148609.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\313609.exe 
Present ! - C:\WINDOWS\system32\drivers\downld\343109.exe 
 
»»»» Presence des fichiers dans C:\Documents and Settings\GAZ\Application Data 
 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\flec006.exe" 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\list.oct" 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\data.oct" 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\srvlist.oct" 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m\shared" 
Présent ! - "C:\Documents and Settings\GAZ\Application Data\m" 
 
»»»» Presence des fichiers dans C:\DOCUME~1\GAZ\LOCALS~1\Temp 
 
 
»»»» Registre :  
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    NVMixerTray	REG_SZ	"C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    LVCOMSX	REG_SZ	C:\WINDOWS\system32\LVCOMSX.EXE
    SunJavaUpdateSched	REG_SZ	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    avast!	REG_SZ	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    InstantAccess	REG_SZ	C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
    RegisterDropHandler	REG_SZ	C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
    KernelFaultCheck	REG_EXPAND_SZ	%systemroot%\system32\dumprep 0 -k

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    CTFMON.EXE	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    SuperCopier2.exe	REG_SZ	C:\Program Files\SuperCopier2\SuperCopier2.exe
    MsnMsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    LogitechSoftwareUpdate	REG_SZ	"C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    uTorrent	REG_SZ	"C:\Program Files\uTorrent\uTorrent.exe"
    updateMgr	REG_SZ	C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch) 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\bisoft 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\DateTime4 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\FirtR 
Présent ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\MuleAppData 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch) 
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA 
Présent ! - HKEY_CURRENT_USER\Software\bisoft 
Présent ! - HKEY_CURRENT_USER\Software\DateTime4 
Présent ! - HKEY_CURRENT_USER\Software\FirtR 
 
 
»»»» Presence d infections dans Support amovible : 
 
 
Présent ! - G:\autorun.inf 
Présent ! - J:\autorun.inf 
Présent ! - J:
ideiect.com 
 
 
----------------- ! Fin du rapport ! ------------------

mr bodh · Answer

voici le rapport findykill avec l option 2



----------------- FindyKill V3.O85 ------------------

* User : GAZ - FREETOWN-F8A7FB
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Suppression effectuée à  6:29:45 le 09/29/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS 
 
 
»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch 
 
Supprimé ! - C:\WINDOWS\Prefetch\ALBUMDB2.EXE-0EEB0F05.pf 
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\FXSVR2.EXE-14513BBA.pf 
Supprimé ! - C:\WINDOWS\Prefetch\MAMEUI32.EXE-0F281B1D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\PTRACK2.EXE-0BFE6076.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RADIO_FR_V2.EXE-19BF4246.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REGSVR32.EXE-25EEFE2F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-231418F5.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-24110AD1.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2503C7DC.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2EDF0EAE.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-316A5359.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-323FAA17.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-36801F2E.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3D97474F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-41E5506A.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-446CFF92.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47560B6D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-480A092D.pf 
Supprimé ! - C:\WINDOWS\Prefetch\SNDVOL32.EXE-383480B7.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNREGMP2.EXE-07CACB61.pf 
Supprimé ! - C:\WINDOWS\Prefetch\REALALT184.EXE-1F54A4B2.pf 
Supprimé ! - C:\WINDOWS\Prefetch\M5.EXE-26A1CA6C.pf 
Supprimé ! - C:\WINDOWS\Prefetch\CR-BS228.EXE-05B42A48.pf 
Supprimé ! - C:\WINDOWS\Prefetch\QUICKTIMEALT270.EXE-36F4F03F.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-0ECFA8A2.pf 
Supprimé ! - C:\WINDOWS\Prefetch\UNINS000.EXE-38FEB3F0.pf 
Supprimé ! - C:\WINDOWS\Prefetch\KEYGEN APPLE QUICK TIME PRO 7-190530A2.pf 
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32 
 
Supprimé ! - C:\WINDOWS\system32\mdelk.exe  
Supprimé ! - C:\WINDOWS\system32\wintems.exe  
Supprimé ! - C:\WINDOWS\system32\ban_list.txt  
 
»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers 
 
Supprimé ! - C:\WINDOWS\system32\drivers\srosa.sys  
Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe  
Supprimé ! - C:\WINDOWS\system32\drivers\downld\130359.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\142796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\145125.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\148609.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\150234.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\154015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\162921.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\20037828.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\20039937.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\202140.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\227906.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\232671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\263796.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\269062.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\289671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\304671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\313609.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\323218.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\325015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\326500.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\331406.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\338640.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\343109.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\352968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\393531.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\397015.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\451968.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\465625.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\466671.exe 
Supprimé ! - C:\WINDOWS\system32\drivers\downld\476046.exe 
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"  
 
»»»» Suppression des fichiers dans C:\Documents and Settings\GAZ\Application Data 
 
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\flec006.exe"  
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\list.oct"  
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\data.oct"  
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\srvlist.oct"  
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m\shared"  
Supprimé ! - "C:\Documents and Settings\GAZ\Application Data\m"  
 
»»»» Suppression des fichiers dans C:\DOCUME~1\GAZ\LOCALS~1\Temp 
 
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3C.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3E.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd3F.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd40.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd41.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\dvd42.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\java_install_reg.log  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\ju66ik_y.exe.part  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\jusched.log  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\LVCOMSX.LOG  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\Perflib_Perfdata_6c4.dat  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\qtplugin.log  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DF2B5A.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DF809A.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DFDB48.tmp  
Supprimé ! - C:\DOCUME~1\GAZ\LOCALS~1\Temp\~DFEB0E.tmp  
 
»»»» Suppression des clefs du registre.. 
 
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
Supprimé ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\AVS_Video_ReMaker_2.3.1.390_(Patch)   
Supprimé ! - HKEY_USERS\S-1-5-21-1614895754-920026266-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr   
 
»»»» Suppression des clefs du registre effectuée ! 
 
 
»»»» Mode sans echec restauré ! 


ça  a l air d aller NETTEMENT  mieux 

merci beaucoup pour vos conseils tres constructifs,

jorginho67 · Answer

Pour vérifier

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp

Tout en bas de cette page tu trouveras un outil à télécharger, clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
Installe ce fichier sur le Bureau.

Ensuite double-clic sur Elibagla.exe
=>laisse la case "eliminar ficheros automaticamente" cochée
=> clique sur"explorar"
=> laisse-le travailler

Démarre en mode sans échec
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Relance elibagla 2/3 fois

redémarre en mode normal.

=> poste le rapport final qui sera dans C:\infosat.txt


Surtout ne surfes pas ailleurs que sur ce site...
Il se peux que tu n'ais pas d'antivirus, on verra ensuite.

mr bodh · Answer

voici les resultats avec elibagla


	  Mon Sep 29 19:19:50 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 29 19:20:01 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5732
Nº Total de Ficheros:      62619
Nº de Ficheros Analizados: 8950
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 29 19:26:29 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   1270
Nº Total de Ficheros:      7342
Nº de Ficheros Analizados: 809
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Mon Sep 29 19:27:25 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5732
Nº Total de Ficheros:      62619
Nº de Ficheros Analizados: 8950
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 29 19:31:16 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 29 19:31:18 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   5731
Nº Total de Ficheros:      62614
Nº de Ficheros Analizados: 8950
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 29 19:34:01 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 29 19:34:06 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   4531
Nº Total de Ficheros:      68904
Nº de Ficheros Analizados: 4027
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Sep 29 19:36:15 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):

	  Mon Sep 29 19:36:23 2008
EliBagle v11.77  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 29 de Septiembre del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad E:\

Nº Total de Directorios:   127
Nº Total de Ficheros:      1313
Nº de Ficheros Analizados: 50
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0


R A S 
  
ET VOICI LE RAPPORT MALWAREBYTE ....


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 5.1.2600 Service Pack 3

09/29/2008 7:50:53 PM
mbam-log-2008-09-29 (19-50-53).txt

Type de recherche: Examen rapide
Eléments examinés: 43205
Temps écoulé: 2 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

nickel il m a enleve le dossier downld  (dans un autre post ce dossier a ete enleve avec   otmovit2

en tout cas nickel j ai pas l impression qu il y est de conflit
 j ai installe  antivir,a la place d avast , a la premiere analyse il a trouve 38 fichiers infectes qui ont ete supp

jorginho67 · Answer

ok !

• Télécharge Hijackthis
Hijackthis (HJT) est un outil de diagnostic pour voir si tout va bien avec ton pc, s'il y a des mises a jour a effectuer, etc....


*. Enregistre HJTInstall.exe sur ton bureau
*. Double-clique sur HJTInstall.exe pour lancer le programme
*. Par défaut, il s'installera là C:\Program Files\Trend Micro\HijackThis
*. Accepte la license en cliquant sur le bouton "I Accept"
*. Choisis l'option "Do a system scan and save a log file"
*. Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
*. Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
*. Colle le rapport que tu viens de copier sur ce forum
*. /!!\ Ne fixe encore AUCUNE ligne /!!\ , cela pourrait empêcher ton PC de fonctionner correctement

Tutoriel Générer un rapport


@+

mr bodh · Answer

voici le rapport d hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:37:36 AM, on 09/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1614895754-920026266-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D86DE9D-C3F7-4769-8B41-5B6A538EC6AE}: NameServer = 208.67.222.222,208.67.220.220
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

mr bodh · Answer

voici le dernier rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:38:46 PM, on 09/30/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\ScanPanel\ScnPanel.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [OutpostMonitor] C:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "C:\Program Files\Agnitum\Outpost Firewall Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1614895754-920026266-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'postgres')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Réglage rapide de Outpost Firewall Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - C:\Program Files\Agnitum\Outpost Firewall Pro\ie_bar.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - C:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

jorginho67 · Answer

Comment se porte le pc ? 

Adobe Reader n'est pas à jour !

Télécharge Adobe Reader 9.0 pour Windows
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.
Lien Direct
Décocher Téléchargez également :Adobe Photoshop® Album Édition
Dans Ajout/Suppression des programmes, tu supprimes toutes les autres versions.
==============

Pour voir s'il reste des traces, se serait bien de faire un scan en ligne.

On pourra le faire demain  ;-)

Là, ça me semble plutot pas mal...

mr bodh · Answer

tout d abord je tiens a m excuser de l heure tardive de mes post ( j ai des milliard de chose a faire j arrete pas
                                                                                          (..., et  je sais que vous aussi  encore desole.)
et vous remercie de votre serieux ....

je vais proceder a ce que tu m indiques  merci beaucoup 

est ce qu un scan antivirus  au demarrage du systeme  ne serait peut etre pas de trop ?(je cherche un tuto sur ça si possible)

petite question :je croyait qu il fallait installer les logiciels dans programs files sinon ça crerait des conflits
                      or lors de mes recherches ,
                      il ma semblait entrevoir qu on pouvais les installer ailleurs et qu il ne fallait jamais les installer 
                      dans progam file  ,
                       peut on ou faut il les installe ailleurs (autre partiton par ex ..)???

merci   jorginho67

mr bodh · Answer

pour adobe il me dit : 

 
                        le fichier CAB'Data1.cab' necessaire pour cette installation
                         est endommage et ne peux pas etre utilise
                         il s agit peut etre d une erreur reseau d une erreure de lecture de cd rom
                        ou d un probleme de package


j ai ete sur le site pour telecharger adobe 9 et quand j ai le .exe j execute et il me dit :


adobe a detectee un fichier corrompu ( checksum error ).le programme a ete ferme sans proceder a l installation.
info ID : 6800.338.14.2.20020
please send the info ID to https://www.adobe.com/products/wishform.html

bon il doit y avoir encor quelque soucis,
 a voir ....


C EST BON RESOLU POUR ADOBE
apres quelque recherches ça viens du fait qu il faut telecharger le logiciel par le lien du site d adobe 
MAIS   IL FAUT TELECHARGER PAR LE LIEN :" cliquer ici pour lancer le telechargement "sinon ton lien ou le demarrage automatique du chargement dans le site 

c est bon adobe est installe 

voici mes recherches :en tapant le code de l erreur sur google

DISCUSSION SUR EXPERTS X EXCHANGE


war1:
Hello TVanLanen,

Uninstall the old Flash player
https://www.adobe.com/?id=tn_14157

Install the latest Flash plugin for your operating system
https://get.adobe.com/flashplayer/

Before installing the new Flash plugin, uninstall Adobe Acrobat Reader.  Use Revo Uninstaller
https://www.revouninstaller.com/

Do a search for "adobe" and "acrobat" in folders and registry and delete all instances.  Then install new Flash and Adobe Acrobat Reader.

Hope this helps!
war1
	 	
	07.28.2008 at 03:55PM PDT, ID: 22107438
	
JeTopete:
Odd, I'm having the same exact problem; today no less. Too bad I can't add any points to this. You can bet that I'll monitor this question.  Thanks so far.
	 	
	07.28.2008 at 05:00PM PDT, ID: 22107753
	
scrathcyboy:
The FIRST thing you need to do is remove "Get Plus" -- it sounds like 100% of the problem, as the other apps normally don't conflict.  WHen this errant program is removed, delete its directory from C:\program Files and make sure that nothing about it is in the registry.   After that, remove all other programs similarly, and when they are all gone from the Add-remove programs, the C:\Program Files and the registry, then set a restore point -- "System cleaned".  Now you can go from there.
	 	
	07.29.2008 at 01:51PM PDT, ID: 22115523
	
JeTopete:
I get the Get Plus error message window but I can't seem to locate anything on this machine that indicates that it's even loaded.  I wonder if TVanLanen was able to locate it?
	 	
	07.29.2008 at 02:43PM PDT, ID: 22115964
	
jmcglothlin:
I got the same message when trying to do the reader installation from Adobe's website.  It seems like it's a problem with the Active-X control.  I clicked on the link that says "click here if your download does not begin", saved the file and ran it.  Everything worked when I did it that way.
	 	
	07.29.2008 at 02:47PM PDT, ID: 22116002
	
JeTopete:
Yes that's how I finally got around it as well. I am unhappy that I went as far as uninstalling Adobe Acrobat Pro off of system as that had no positive effect on the matter.  I am happy to add that the REVO Uninstaller seems like a really cool program. I am going to add that to my toolbox for sure.
	 	
	07.30.2008 at 06:27AM PDT, ID: 22120143
	
TVanLanen:
hey I also located no get plus program, but with try revo and clicking the other link as well.
	 	
	07.30.2008 at 06:59AM PDT, ID: 22120442
	
TVanLanen:
I clicked the other link after uninstalling some conflicting programs using revo, and I received an error after saving and running the adobe 9 file:

Adobe has detected a corrupt file (checksum error) The program has been closed without installing.  Info ID: 6800.338.14.2.20020 Please send the Info ID to adobe.com/misc/bugreport.html
Does anyone think it would be ok to remove the old version of adobe (assuming that the corrupt file is an old adobe program file) and then retry installing the new version?  The only reason I didnt already do it this way is because I didnt want to loose adobe completely and then not be able to get the new version seeing as how the old version is partially functional. Revo failed creating a system restore point before
	 	
	07.30.2008 at 08:28AM PDT, ID: 22121430
	
war1:
TVanLanen,

Create a system restore point.  Then uninstall the older version of Adobe. Then install the new version.
	 	
	07.30.2008 at 08:41AM PDT, ID: 22121570
	
TVanLanen:
Alright did that and adobe reader installed fine. Still have the problem installing flash
	 	
	07.30.2008 at 08:53AM PDT, ID: 22121687
	
TVanLanen:
When trying to install the correct version of flash player kicks back a pair of error/messages.

Adobe flash player ActiveX Setup: failed to install. for troubleshooting tips please go to adobe.com/go/tn_19166...after clicking ok another message appears simply> Adobe Flash Player Installer:Installation failed or was canceled. Also sometimes forces IE to close after trying and failing multiple times.  I figured after removing all old/corrupt files and seeing adobe reader 9 install properly, there wouldnt be a problem with flash reader, but still same problem.  Anyway I can help you figure this out war1?
	 	
	07.30.2008 at 12:33PM PDT, ID: 22123898
	
TVanLanen:
Even after deleting all flash using adobes recommended tool and method with cmd /safe , as well as Revo , I did still find entries in the registry of macromedia/flash.  I dont know if its safe or if it would help at all to just start deleting these and try to then install again.?...
	 	
	07.30.2008 at 12:38PM PDT, ID: 22123950
	
war1:
Since you have another adobe program installed, you could be deleting registry for the other program.  So back up the registry before deleting.
	 	
	08.05.2008 at 07:47AM PDT, ID: 22161432
	
TVanLanen:
I downloaded firefox and the flash problem is connected with IE 7 I think- worked fine with firefox...I have adobe reader installed fine but running in circles with flash.  I found several posted forums regarding flash problems with new IE or new SP3 but most of them say they have problems running flash.  Everytime I try to install it fails.
	 	
	08.05.2008 at 09:15AM PDT, ID: 22162415
	
TVanLanen:
Think it would be a good idea to reinstall IE? What is the best procedure for this if you think it would help?
	 	
	08.05.2008 at 09:35AM PDT, ID: 22162627
	
war1:
Yes, reinstalling IE7 could help.  See if you have the same flash problem in IE6.

1. Uninstall IE7.  Go to Control Panel > Add/Remove Programs and uninstall Microsoft Internet Explorer.  If you cannot find Internet Explorer 7 in Add or Remove Programs, click Start, click Run, type %windir%\ie7\spuninst\spuninst.exe, and then press ENTER.

Note: %windir% is the location of your Windows directory, which can usually be found at C:\Windows. To do this, you need to have "view hidden folders" enabled.

2. If no joy, In some cases, you may get an error message when you try to uninstall IE7 that says you cannot uninstall from a specified user account. To get around this check you will have to edit the Windows Registry.

Warning: Editing the Windows Registry incorrectly can cause the Windows operating system to stop functioning completely. This is a advanced operation and you are encouraged to back up the Windows Registry before you attempt any editing of the file. You have been warned.

Bypass the user account check with this Windows Registry edit:

Click Start, click Run, type regedit, and then press ENTER.
Navigate to HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer.
Right-click the Internet Explorer key, click New, and then click DWORD value.
Type InstalledByUser as the name, and then press ENTER to finish creating the new registry value.
Try to uninstall Internet Explorer 7 again.
	 	
	08.05.2008 at 11:08AM PDT, ID: 22163422
	
TVanLanen:
I ran the executable-cmd window appeared and dissapeared like a batch file- looked like was gonna work but did nothing. No error message so I didnt do the regedit because it didnt seem like a permission issue. Should I anyway at this point>?
	 	
	08.05.2008 at 11:13AM PDT, ID: 22163470
	
war1:
Are you using Vista or Windows XP?  If the latter, the command line should work in uninstalling IE7.  If using Vista, you cannot uninstall IE7. It is built into the operating system.
	 	
	08.05.2008 at 11:24AM PDT, ID: 22163556
	
TVanLanen:
yep, xp-can I downgrade to IE6?
	 	
	08.05.2008 at 11:33AM PDT, ID: 22163647
	
war1:
Yes, you should be able to uninstall IE7 to downgrade to IE6.  Follow the instructions above.
	 	
	08.07.2008 at 12:37PM PDT, ID: 22184538
	
TVanLanen:
did not solve the problem. thanks for trying but seems like whatever I do the flash player plugin install always fails.  If I had to guess I would say its something in the registry but I did try downloading and running microsofts recommended tool which I was directed to from adobes flash support page but this also didnt help.
	 	
	08.07.2008 at 01:30PM PDT, ID: 22185051
	
war1:
To verify, you have uninstall IE7 and get IE6.  Problem still exits with IE6?

You have uninstall Flash Player with the uninstaller from Abobe website using IE6?
	 	
	08.07.2008 at 01:42PM PDT, ID: 22185193
	
TVanLanen:
correct, and whatever the conflict is, it still exists
	 	
	08.07.2008 at 01:47PM PDT, ID: 22185245
	
TVanLanen:
which is odd considering the flash plugin works with all other browsers ive tryed, I figured going to IE 6 would solve this but something is being left behind that wont allow the install to succeed; even after going through the whole troubleshooting procedure with IE6.
	 	
	08.28.2008 at 11:51AM PDT, ID: 22338408
	
gberryman:
I have XP pro SP3 and ie7. got the same error. I uninstalled adobe flash player, restarted and went to download page. Got the same error said ok to the error. On that page it says "click here" if the download doesn't start. Downloaded and installed. No problems after that....with adobe:)

mr bodh · Answer

donc c est bon
 
R A S pour adobe....

jorginho67 · Answer

En général, quand il s'agit de programmes sérieux, ils s'installent d'eux même là ou il faut.

Par contre, on peux très bien les mettre ailleurs, tant qu'il ne s'agit pas de programmes du systeme.

Pour vérifier, tu feras  ceci stp :

Fais un scan en ligne Kaspersky avec Internet Explorer :

* Clique sur Démarrer Online-Scanner

* Clique maintenant sur J'accepte.
* Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
* Patiente pendant l'installation des Mises à jour.
* Choisis par la suite l'analyse du Poste de travail.
* Sauvegarde puis colle ici le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, 
reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. 

Si c'est clean, on pourra finir la procédure en supprimant les outils téléchargés pour la désinfection.

@+

mr bodh · Answer

bonsoir jorginho67

ok je m en occupe ....

mr bodh · Answer

voila le scan kaspersky

j ai beaucoup d objet verouilles ,je dois avoir un probleme de droit d administrateurs

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, October 02, 2008 1:58:22 AM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  1/10/2008
 Enregistrements dans la base antivirus Kaspersky : 1144272
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 135440
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 3 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:54:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Application Data\Mozilla\Firefox\Profiles\bs48kg90.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings	emp\etilqs_FwMXXBtRZUK6dFk8MB8i	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\GAZ
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\ACEEvent.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log	L'objet est verrouillé	ignoré
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe	Infecté : Trojan-Downloader.Win32.Small.ehb	ignoré
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip	ZIP: infecté - 1	ignoré
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip	CryptFF.b: infecté - 1	ignoré
E:\EMULE	emp\009.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\011.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\013.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\017.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\018.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\020.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\025.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\029.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\054.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\055.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\061.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\065.part	L'objet est verrouillé	ignoré
E:\EMULE	emp\086.part	L'objet est verrouillé	ignoré
E:\System Volume Information\_restore{3CD8CD04-D18D-41E6-A69E-FCAC0CE18C29}\RP4\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

mr bodh · Answer

il m a trouve des infections mais il les a ignoree

sinon j ai acces aux dossiers qu il dit verouille ,je suis bien le proprietaire    ??

 j ai effacer le fichier AVS avec tune up shredder  en mode guttman 

merci bien ...

jorginho67 · Answer

E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe Infecté : Trojan-Downloader.Win32.Small.ehb ignoré
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip ZIP: infecté - 1 ignoré
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip CryptFF.b: infecté - 1 ignoré 

Vire moi ce crack stp...

Sinon, plus simple, fais ceci :

Télécharge  OTMoveIt2.exe (de Old_Timer)  sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve en citation ci-dessous ( en gras )  
et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move (sous la barre bleu clair) .

E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip/AVS Video ReMaker 2.2.1.324 working CRACK.exe
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip ZIP
E:\EMULE\incoming\AVS Video ReMaker 2.2.1.324 working CRACK.zip CryptFF.b

clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur Exit pour fermer.

Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Pour le reste, c'est clean

mr bodh · Answer

comme je te disais dans le post avant je l ai deja supprimer 

pour le virus c est bon c est clean

jorginho67 · Answer

Ok, j'avais lu en travers...

Pour nettoyer les outils téléchargés pendant cette désinfection :

Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

Vide ta Corbeille.

Double-clique sur ToolsCleaner2.bat et laisse le travailler.
Clique sur Recherche et laisse le scan se terminer.
Clique, sur Suppression pour finaliser.
Tu pourras, si tu le souhaites, te servir des Options facultatives.
- Point de Restauration.
- Corbeille. -------------------------------------------> conseillé
- Nettoyage des fichiers Temporaires.----------> conseillé
- Sauvegarde du registre.
Clique sur Quitter, pour que le rapport puisse se créer.

Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
Il se trouve a la racine du disque C:\TCleaner.txt

Je te donnerais quelques conseils ensuite 


@+

mr bodh · Answer

merci pour ton coup de main
il reste plus qu a desinstaller les outils de desinfect.....


non maintenant j ai un autre probleme
je n ai plus les droits d admin

......................

(j ai echoue sur la procedure de passer de compte admin a compte limite ( de 47 pages)
j ai fais une restauration mais je n avais plus l acces a certain dossiers
j ai voulu refaire la procedure propement mais je n ai plus acces au service compte utilisateur)
 

il faudrait que je recupere les droits d admin 
j ai pas trouver d autre solution que de booter du cd et de reparer windows (pas sur que ça marche

ex je peux plus transferer de fichier et dossier nul part le service windows se lance pas et y a rien qui bouge quand on fait glisser deplacer....

c est comme si j etais sur un limite alors que j ai qu un compte admin (quand je fermersession /page de demarage de nouveau comte=j ai qu compte

mr bodh · Answer

voici le rapport tcleaner


[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\Infosat.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\GAZ\Bureau\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\GAZ\Bureau\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Infosat.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

voila 
as tu lu le post d avant??????

merci.....

jorginho67 · Answer

Ok pour Tools cleaner, je regarde si je trouve la manip' pour récupérer les droits d'admin'

jorginho67 · Answer

Démarre en mode sans echec .

tu arrives à l'écran d'accueil de XP.
Tu y trouves au moins 2 comptes, le compte "administrateur" et ton compte habituel.
Tu choisis le compte"administrateur" .
Il te faut bien sur l'éventuel mot de passe du compte en question
Tu finis le boot.
Tu cliques sur "démarrer/panneau de configuration. Comptes utilisateurs".
Tu sélectionnes ton compte habituel, puis "modification du type de compte" et tu sélectionnes "administrateur".
Tu fermes tout et tu reboots normalement.
Tu as désormais les droits d'administrateur du PC

mrbodh · Answer

bonjour

bon meme en mode sans echec je n avais plus acces au service compte utilisateur,donc j ai formate ,(je suis partionne)
tout ça pour ça oui je sais desole
en tout cas merci pour tes conseils  et pour ton serieux ,jorginho67
bravo a toute l equipe ,pour l efficacite  ...
tchusss,a bientot
sinceres salutations.

Probleme avec avast

27 réponses

Votre réponse

Discussions similaires

Newsletters