Gros soucis d'antivirus
Résolu
EwanMcGregor
Messages postés
3677
Date d'inscription
Statut
Membre
Dernière intervention
-
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 28195 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonsoir,
J'ai un gros soucis avec mon antivirus. J'ai essayé de télécharger IE, et au moment de l'éxécuter, tout s'est bien passé pendant quelques minutes puis un message m'a dit qu'un logiciel essayait de désactiver avast et mon pc a redémarrer seul, l'icône avast n'était plus dans la barre des tâches. Quand j'ai cliqué sur mon icône bureau d'avast, un message m'a dit "C:/Program Files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide" et depuis je suis sans antivirus, et quand j'essaye de remettre une version gratuite d'avast, pas moyen! J'aurais besoin de votre aide s'il vous plaît.
J'ai un gros soucis avec mon antivirus. J'ai essayé de télécharger IE, et au moment de l'éxécuter, tout s'est bien passé pendant quelques minutes puis un message m'a dit qu'un logiciel essayait de désactiver avast et mon pc a redémarrer seul, l'icône avast n'était plus dans la barre des tâches. Quand j'ai cliqué sur mon icône bureau d'avast, un message m'a dit "C:/Program Files/Alwil Software/Avast4/ashAvast.exe n'est pas une application Win32 valide" et depuis je suis sans antivirus, et quand j'essaye de remettre une version gratuite d'avast, pas moyen! J'aurais besoin de votre aide s'il vous plaît.
A voir également:
- Gros soucis d'antivirus
- Comodo antivirus - Télécharger - Sécurité
- Norton antivirus gratuit - Télécharger - Antivirus & Antimalwares
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Bitdefender antivirus free - Télécharger - Antivirus & Antimalwares
- Avg free antivirus - Télécharger - Antivirus & Antimalwares
92 réponses
Ah et bien oui désolée pour cette étourderie mais l'heure est déjà bien avancée...Merci pour cette solution! Dernière petite question avant d'aller se coucher et de te laisser tranquille: J'ai le petit message de WGA qui me dit que mon ordi court peut-être un risque, j'ai ripé sur les MAJ avec ma version pas correcte, donc est-ce que tu penses que ce logiciel microsoft a un pouvoir d'action sur mon pc et qu'ils peuvent me surveiller ? (sans non plus être parano)
Bon je t'ai déjà posé cette question et comme tu ne réponds pas je pense que c'est volontaire de ta part, et compréhensible bien sur..
En tout cas un grand merci pour ton aide très précieuse car j'en avais bien besoin!
Ca c'est de l'entre-aide!
Bonne nuit et de beaux rêves...!
En tout cas un grand merci pour ton aide très précieuse car j'en avais bien besoin!
Ca c'est de l'entre-aide!
Bonne nuit et de beaux rêves...!
Je me suis couché hier, c'est pour ça que tu n'as pas eu de réponse.
Le pare feu Nvidia et Antivir te protègent.
Je te conseille de garder malwarebytes anti malware et de le passer de temps en temps.
De même pour Ccleaner.
Tu as bien désactivé et réactivé la restauration système ? C'est important car il faut la purger : elle est infectée des anciens virus qu'on a virés.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
Le pare feu Nvidia et Antivir te protègent.
Je te conseille de garder malwarebytes anti malware et de le passer de temps en temps.
De même pour Ccleaner.
Tu as bien désactivé et réactivé la restauration système ? C'est important car il faut la purger : elle est infectée des anciens virus qu'on a virés.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Crapoulou,
Je n'ai pas réussi à retrouver le disque dur à la racine. Et je n'ai pas fait la restauration système, je dois faire comment stp?
Merci
Je n'ai pas réussi à retrouver le disque dur à la racine. Et je n'ai pas fait la restauration système, je dois faire comment stp?
Merci
La racine du disque dur = Poste de travail => C:\
Pour la restauratuion, tu dois le faire ! je ne te l'ai pas envoyé pour faire zoli :D
Je te l'ai demandé sur mon message 43 ! Tout est expliqué !
Pour la restauratuion, tu dois le faire ! je ne te l'ai pas envoyé pour faire zoli :D
Je te l'ai demandé sur mon message 43 ! Tout est expliqué !
Re Crapoulou,
Je me doute que si tu me dis de réactiver la restauration c'est qu'il faut le faire! C'est juste que je n'étais pas sure à 100 % que c'était le procédé inverse du poste 43....parfois chez moi aussi les connections sont interrompues... ;D
Je viens donc de réactiver la restauration système par contre le rapport comme j'ai refait une action entre temps qui été de vider la corbeille, le rapport me dit:
Corbeille vidée!
Je me doute que si tu me dis de réactiver la restauration c'est qu'il faut le faire! C'est juste que je n'étais pas sure à 100 % que c'était le procédé inverse du poste 43....parfois chez moi aussi les connections sont interrompues... ;D
Je viens donc de réactiver la restauration système par contre le rapport comme j'ai refait une action entre temps qui été de vider la corbeille, le rapport me dit:
Corbeille vidée!
Ben je l'ai déjà fait et pas trouvé, mon pc ne me trouve que le dernier rapport avec "corbeille vidée"!
C'est fort dérangeant?
C'est fort dérangeant?
Non ce n'est pas grave on va le faire manuellement :
Va dans l'ajout/suppression de programmes et désinstalle :
- Hijackthis
- Findykill
Supprime tous les logs hijackthis enregistrés
- Supprime l'outil toolscleaner (l'exécutable téléchargé).
Va dans l'ajout/suppression de programmes et désinstalle :
- Hijackthis
- Findykill
Supprime tous les logs hijackthis enregistrés
- Supprime l'outil toolscleaner (l'exécutable téléchargé).
Euhhh...juste une dernière chose s'il te plaît , Antivir vient de me trouver un ver, je l'ai mis en quarantaine, mais ça ne suffit pas?!
C'est un cheval de Troie qui s'appelle Tr/Dldr.Bagle.aic qui se situe dans C:\ProgramFiles\SuperCopier2\SuperCopier2.exe
Merci
Merci
Désinstalle le et réinstalle le.
Ton crack a en fait contaminé tes programmes en ".exe".
Essaye de réinstaller Findykill stp et rapport option 1 stp.
Tu trouveras les instructions en début de post.
Ton crack a en fait contaminé tes programmes en ".exe".
Essaye de réinstaller Findykill stp et rapport option 1 stp.
Tu trouveras les instructions en début de post.
Ca y est c'est fait et voici le rapport:
----------------- FindyKill V4.710 ------------------
* User : m‚lu - MELU-6C5F3F61B6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 0:52:54 le 22/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Application Data
Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers"
Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\MLU~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SuperCopier2]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
----------------- FindyKill V4.710 ------------------
* User : m‚lu - MELU-6C5F3F61B6
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 21/12/08 par Chiquitine29
* Recherche effectuée à 0:52:54 le 22/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
((((((((((((((((( *** Recherche *** ))))))))))))))))))
--------------- [ Processus actifs ] ----------------
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Logitech\Video\CameraAssistant.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\lvcomsx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
--------------- [ Fichiers/Dossiers infectieux ] ----------------
»»»» Presence des fichiers dans C:
»»»» Presence des fichiers dans C:\WINDOWS
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch
»»»» Presence des fichiers dans C:\WINDOWS\system32
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers
»»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Application Data
Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers"
Found ! [21/12/2008 01:00] - "C:\Documents and Settings\m‚lu\Application Data\drivers\downld"
»»»» Presence des fichiers dans C:\DOCUME~1\MLU~1\LOCALS~1\Temp
»»»» Presence des fichiers dans C:\Documents and Settings\m‚lu\Local Settings\Temporary Internet Files\Content.IE5
--------------- [ Registre / Startup ] ----------------
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
LogitechCameraAssistant=C:\Program Files\Logitech\Video\CameraAssistant.exe
NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=
[HKEY_CURRENT_USER\software\local appwizard-generated applications\SuperCopier2]
--------------- [ Registre / Clés infectieuses ] ----------------
--------------- [ Etat / Services ] ----------------
+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]
Ndisuio - Type de démarrage = 3
Ip6Fw - Type de démarrage = 2
SharedAccess - Type de démarrage = 2
wuauserv - Type de démarrage = 2
wscsvc - Type de démarrage = 2
--------------- [ Recherche dans supports amovibles] ----------------
+- Informations :
C: - Lecteur fixe
D: - Lecteur fixe
+- presence des fichiers :
--------------- [ Registre / Mountpoint2 ] ----------------
-> Not found !
------------------- ! Fin du rapport ! --------------------
