personal security + téléchargement bloquéRésolu/Fermé

Question

Bonjour,

mon PC est infecté depuis 2/3 jours, j'ai réinstallé avast, supprimé et mis en quarantaine certains virus, mais un persiste, le personnal security. 
En esaayant de l'éradiquer je me suis rendue compte que mon antispyware (spybot) ne marchait pas. Et en cherchant à en installer un nouveau, je ne parvenais pas à ouvrir le fichier ou à l'executer. Ce qui pose problème, car aucun téléchargement n'aboutit. Pour l'installation de spybot par exemple, le message uivant s'est affiché : "Windows ne parvient pas à accéder au périphérique, au chemin d'accèsou au fichié spécifié. vous ne disposez peut être pas des autorisatins appropriées pour avoir accès à l'élement" 
Je ne paviens pas églement à ouvrir des fichiers exécutables tels que word par exemple se trouvant dans la colonne gauche du menu déroulant de "démarrer". 
Parrallèlement, je n'ai plus aucune icône sur mon bureau. 

en somme : 2 pb 
-le personal security qui ouvre des fenêtres intempestives en me disant d'acheter leur protection! 
-l'accès aux fichiers qui n'aboutit pas 

Merc d'avance

moment de grace · Answer

bonjour

Télécharge rkill 
https://download.bleepingcomputer.com/grinler/rkill.exe
Enregistre-le sur ton Bureau
Double-clique sur l'icone rkill ( pour Vista/Seven clic-droit Exécuter en tant qu'Administrateur)
Un bref écran noir t'indiquera que le tool s'est correctement exécuter, s'il ne lance pas
change de lien de téléchargement en utilisant le suivant à partir d'ici:
http://download.bleepingcomputer.com/grinler/rkill.pif
https://download.bleepingcomputer.com/grinler/rkill.scr
https://download.bleepingcomputer.com/grinler/rkill.com

une fois qu'il aura terminé 

 Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

moment de grace · Answer

as tu essayer tous les liens ?

moment de grace · Answer

• Téléchargez FindyKill sur le Bureau. 

http://pagesperso-orange.fr/NosTools/Chiquitine29/Setup.exe 

Mirroir : 

http://findykill.changelog.fr/Setup.exe 

• Double-cliquez sur FindyKill présent sur le Bureau. 

• Choisissez l'option 1 (Recherche). 

• Laissez travailler l'outil. 

• Ensuite postez le rapport FindyKill.txt qui apparaîtra (si vous avez créé un sujet sur un forum pour vous faire aider). 

• Note : Le rapport FindyKill.txt est sauvegardé à la racine du disque (C:\FindyKill.txt). 

(CTRL+A pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)

moment de grace · Answer

ok supprimes findkill

et retécharges le en le renommant LABILLE.exe avant de l'enregistrer sur ton bureau

puis le reste de la procédure du dessus

moment de grace · Answer

essaies en mode sans echec


https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

moment de grace · Answer

grrrr

peux tu faire ceci

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

moment de grace · Answer

bon ok

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs en le renommant MDG.exe avant de l’enregistrer sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 
(si tu ne peux pas, continues)

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te le propose remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

labilledelordi · Answer

qu'est ce que la console de recupération?

moment de grace · Answer

ce qui te permet de réparer au cas où

moment de grace · Answer

????????????

l'avais tu bien renommer AVANT de l'enregistrer sur le bureau

sinon tentes en mode sans echec

moment de grace · Answer

non tu redemarre en mode sans echec, et tu lances ensuite combo (MDG.exe) que tu as déjà telechargé sur le bureau

labilledelordi · Answer

ca y est j'ai reussi à lancer combofix en mode sans echec
il m'a demandé d'installer la conseole de recupération, mais je ne pouvais pas car pas d'accès internet en mode sans echec, il a tout de même poursuivi la procédure et à relancé windows XP et affiché le rapport suivant : 

ComboFix 10-01-12.04 - Administrateur 13/01/2010  16:00:51.1.1 - x86 MINIMAL
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.382.203 [GMT 1:00]
Lancé depuis: c:\documents and settings\Delphine\Bureau\MDG.exe
AV: avast! antivirus 4.8.1368 [VPS 100112-0] *On-access scanning enabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Delphine\RavMonLog
C:\khq
c:\program files\PersonalSec
c:\program files\PersonalSec\psecurity.exe
c:ecycler\S-1-5-21-2447047498-3870487543-985515237-1003
c:ecycler\S-1-5-21-823518204-1958367476-725345543-1003
c:\windows\patch.exe
c:\windows\system32\AutoRun.inf
c:\windows\system32	wain_32.dll
c:\windows\system32\win32extension.dll
c:\windows\unins000.dat
c:\windows\unins000.exe

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


(((((((((((((((((((((((((((((   Fichiers créés du 2009-12-13 au 2010-01-13  ))))))))))))))))))))))))))))))))))))
.

2010-01-13 14:53 . 2010-01-13 14:53	--------	d-----w-	c:\documents and settings\Administrateur\Local Settings\Application Data\Ahead
2010-01-13 14:44 . 2010-01-13 14:44	60440	----a-w-	c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-01-13 12:56 . 2010-01-13 12:56	--------	d-sh--w-	c:\documents and settings\Administrateur\PrivacIE
2010-01-13 12:53 . 2010-01-13 12:53	--------	d-sh--w-	c:\documents and settings\Administrateur\IETldCache
2010-01-11 00:30 . 2010-01-11 00:30	--------	d-----w-	c:\program files\Fichiers communs\PersonalSecUninstall

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-13 14:28 . 2009-11-10 00:34	--------	d-----w-	c:\documents and settings\Delphine\Application Data\uTorrent
2010-01-11 22:05 . 2007-12-23 11:02	--------	d-----w-	c:\documents and settings\All Users\Application Data\Ulead Systems
2010-01-11 22:03 . 2007-12-23 11:02	--------	d-----w-	c:\program files\Ulead Systems
2010-01-11 22:02 . 2005-05-18 02:47	--------	d--h--w-	c:\program files\InstallShield Installation Information
2010-01-11 21:51 . 2007-02-24 20:23	--------	d-----w-	c:\program files\ArcSoft
2010-01-11 21:49 . 2007-12-23 11:42	--------	d-----w-	c:\documents and settings\Delphine\Application Data\Ulead Systems
2009-12-09 14:15 . 2004-08-17 09:31	64930	----a-w-	c:\windows\system32\perfc00C.dat
2009-12-09 14:15 . 2004-08-17 09:31	448428	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-24 23:54 . 2006-12-25 12:26	1280480	----a-w-	c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2006-12-25 12:26	93424	----a-w-	c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2006-12-25 12:26	94160	----a-w-	c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2008-04-13 21:48	114768	----a-w-	c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2008-04-13 21:48	20560	----a-w-	c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2006-12-25 12:26	48560	----a-w-	c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2006-12-25 12:26	23120	----a-w-	c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2006-12-25 12:26	27408	----a-w-	c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2006-12-25 12:26	97480	----a-w-	c:\windows\system32\AVASTSS.scr
2009-11-18 14:29 . 2009-11-18 14:05	--------	d-----w-	c:\program files\Carnet
2009-11-11 20:18 . 2006-09-06 19:37	60440	----a-w-	c:\documents and settings\Delphine\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 07:42 . 2004-08-05 08:00	916480	----a-w-	c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2004-08-05 08:00	75776	----a-w-	c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 08:00	25088	----a-w-	c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 08:00	265728	----a-w-	c:\windows\system32\drivers\http.sys
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Google Update"="c:\documents and settings\Delphine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2009-10-26 133104]
"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-01-03 289584]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-13 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\C:^DOCUME~1^ALLUSE~1^Menu Démarrer^Programmes^Démarrage^Post-it® Software Notes Lite.lnk]
path=c:\docume~1\ALLUSE~1\Menu Démarrer\Programmes\Démarrage\Post-it® Software Notes Lite.lnk
backup=c:\windows\pss\Post-it® Software Notes Lite.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
2005-03-22 19:05	339968	----a-w-	c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2005-10-28 15:25	94208	----a-w-	c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Cpqset]
2005-02-17 12:01	233534	----a-w-	c:\program files\HPQ\Default Settings\Cpqset.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
2008-04-14 02:33	15360	------w-	c:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eabconfg.cpl]
2004-12-03 11:24	290816	----a-w-	c:\program files\HPQ\Quick Launch Buttons\eabservr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
2005-02-16 21:11	49152	----a-w-	c:\program files\Hp\HP Software Update\hpwuSchd2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpWirelessAssistant]
2005-04-11 13:21	794624	----a-w-	c:\program files\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
2004-07-27 14:50	221184	----a-w-	c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
2005-02-16 14:15	81920	----a-w-	c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2006-09-11 23:58	229952	----a-w-	c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
2008-04-14 02:34	1695232	----a-w-	c:\program files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50	155648	----a-w-	c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OpwareSE4]
2006-10-11 10:45	75304	----a-w-	c:\program files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2006-09-01 13:57	282624	----a-w-	c:\program files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2006-09-28 11:16	185896	----a-w-	c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2005-03-04 01:36	36975	----a-w-	c:\program files\Java\jre1.5.0_02\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2007-07-13 09:42	68856	----a-w-	c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
2006-09-06 19:54	100056	----a-w-	c:\progra~1\SYMNET~1\SNDMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
2005-02-02 12:11	692316	----a-w-	c:\program files\Synaptics\SynTP\SynTPEnh.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
2005-02-02 12:12	102492	----a-w-	c:\program files\Synaptics\SynTP\SynTPLpr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Memo\Memo.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\NetMeeting\conf.exe"=
"c:\Program Files\AMD\eMule\emule.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Messenger\livecall.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"13657:TCP"= 13657:TCP:NortonAV
"13278:TCP"= 13278:TCP:NortonAV
"18854:TCP"= 18854:TCP:NortonAV
"16560:TCP"= 16560:TCP:NortonAV
"12659:TCP"= 12659:TCP:NortonAV
"17244:TCP"= 17244:TCP:NortonAV
"14211:TCP"= 14211:TCP:NortonAV
"14012:TCP"= 14012:TCP:NortonAV
"18925:TCP"= 18925:TCP:NortonAV
"15591:TCP"= 15591:TCP:NortonAV
"17605:TCP"= 17605:TCP:NortonAV
"17272:TCP"= 17272:TCP:NortonAV
"14821:TCP"= 14821:TCP:NortonAV
"12936:TCP"= 12936:TCP:NortonAV
"17954:TCP"= 17954:TCP:NortonAV
"15481:TCP"= 15481:TCP:NortonAV
"18311:TCP"= 18311:TCP:NortonAV
"15997:TCP"= 15997:TCP:NortonAV
"17426:TCP"= 17426:TCP:NortonAV
"13607:TCP"= 13607:TCP:NortonAV
"18832:TCP"= 18832:TCP:NortonAV

S1 aswSP;avast! Self Protection; [x]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-11-24 20560]
S3 HSFHWATI;HSFHWATI;c:\windows\system32\DRIVERS\HSFHWATI.sys [2005-03-22 200192]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{200a4f58-a024-11db-8a6c-0014a529f1cf}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{246e8b63-f0d0-11db-8a99-0014a529f1cf}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{76b4f276-b653-11dd-8b3a-0014a529f1cf}]
\Shell\AutoRun\command - G:\vtchpk.exe
\Shell\explore\Command - G:\vtchpk.exe
\Shell\open\Command - G:\vtchpk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7bfe60e6-fe48-11de-8bad-0014a529f1cf}]
\Shell\AutoRun\command - G:\vtchpk.exe
\Shell\explore\Command - G:\vtchpk.exe
\Shell\open\Command - G:\vtchpk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9612e14f-f805-11db-8a9f-0014a529f1cf}]
\Shell\Auto\command - G:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a22c269e-f3dc-11db-8a9d-0014a529f1cf}]
\Shell\Auto\command - F:\bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a4d5d84c-a111-11de-8b55-0014a529f1cf}]
\Shell\AutoRun\command - E:\vtchpk.exe
\Shell\explore\Command - E:\vtchpk.exe
\Shell\open\Command - E:\vtchpk.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d7f2e720-3b7e-11db-9b47-0014a529f1cf}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e68bd072-f9f4-11dc-8b08-0014a529f1cf}]
\Shell\AutoRun\command - Autorun.exe /run
\Shell\Shell00\Command - Autorun.exe /run
\Shell\Shell01\Command - Autorun.exe /action
\Shell\Shell02\Command - Autorun.exe /uninstall

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e88290de-ef17-11db-8a98-0014a529f1cf}]
\Shell\Auto\command - F:\AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec7c3b36-4bbb-11db-9b56-0014a529f1cf}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f80dde29-e78d-11db-8a90-0014a529f1cf}]
\Shell\Auto\command - AdobeR.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
.
Contenu du dossier 'Tâches planifiées'

2010-01-11 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-01-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2553885343-4160726450-2658981467-1006Core.job
- c:\documents and settings\Delphine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-26 08:50]

2010-01-13 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-2553885343-4160726450-2658981467-1006UA.job
- c:\documents and settings\Delphine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-10-26 08:50]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.ask.com?o=13170&l=dis
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
mStart Page = hxxp://www.duxet.com/
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~3\Office10\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
FF - ProfilePath - c:\documents and settings\Delphine\Application Data\Mozilla\Firefox\Profiles\iwyp4jk5.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - 
FF - plugin: c:\documents and settings\Delphine\Local Settings\Application Data\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPJPI150_02.dll
FF - plugin: c:\program files\Java\jre1.5.0_02\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins
p-mswmp.dll
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
ShellIconOverlayIdentifiers-{8A4DE897-E609-4670-8E8F-B813B8DF31A3} - (no file)
HKCU-Run-E06FXLRD_118855750 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
HKCU-Run-J8RPLTROBQ - c:\docume~1\Delphine\LOCALS~1\Temp\c.exe
HKCU-Run-LEO0WTUNO7 - c:\windows\msa.exe
HKCU-Run-PersonalSec - c:\program files\PersonalSec\psecurity.exe
ShellExecuteHooks-{9C15FF95-5E05-4C20-95D0-EA6509AF08FB} - (no file)
ShellExecuteHooks-{4202332F-1CEA-47D2-8174-15A926DE583B} - (no file)
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
MSConfigStartUp-!AVG Anti-Spyware - c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
MSConfigStartUp-AnyDVD - c:\program files\SlySoft\AnyDVD\AnyDVD.exe
MSConfigStartUp-Bittorrent - c:\windows\bittorrent.exe
MSConfigStartUp-ccApp - c:\program files\Fichiers communs\Symantec Shared\ccApp.exe
MSConfigStartUp-Cld2000 - c:\program files\Calendrier\Cld2000.exe
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-Controleur de calendrier pour Ulead Photo Express - c:\program files\Ulead Systems\Ulead Photo Express 5 SE\calcheck.exe
MSConfigStartUp-E06FXLRD_1041281 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_1447234 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_178064187 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_254046 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_2694968 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_3590593 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_7381359 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-E06FXLRD_993343 - c:\program files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE
MSConfigStartUp-HyperappelPL2003 - c:\program files\Larousse\Petit Larousse 2003\bin\HiPL2002popup.exe
MSConfigStartUp-Install_BlueDSL - D:\Install.exe
MSConfigStartUp-LSBWatcher - c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
MSConfigStartUp-MediaDico - c:\program files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe
MSConfigStartUp-MsnMsgr - c:\program files\MSN Messenger\msnmsgr.exe
MSConfigStartUp-Ulead AutoDetector - c:\program files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
MSConfigStartUp-VCDPlayer - c:\progra~1\VIRTUA~1\System\VCDPlay.exe
MSConfigStartUp-VirtualCloneDrive - c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
MSConfigStartUp-Windows Defender - c:\program files\Windows Defender\MSASCui.exe
MSConfigStartUp-Yahoo! Pager - c:\program files\Yahoo!\Messenger\YahooMessenger.exe
AddRemove-Spybot - Search & Destroy_is1 - c:\windows\unins000.exe
AddRemove-PersonalSec - c:\program files\PersonalSec\psecurity.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-13 16:23
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-2553885343-4160726450-2658981467-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040210900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(664)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(2540)
c:\progra~1\WINDOW~1\wmpband.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\DRIVERS\CDANTSRV.EXE
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\program files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
c:\windows\system32\HPZipm12.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Heure de fin: 2010-01-13  16:39:44 - La machine a redémarré
ComboFix-quarantined-files.txt  2010-01-13 15:39

Avant-CF: 12 818 956 288 octets libres
Après-CF: 17 435 205 632 octets libres

- - End Of File - - E113B306BA7FF858C45C4BB1DC3C36D8

moment de grace · Answer

c'est pas fini

1)


Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou
https://www.ionos.fr/?affiliate_id=77097

/!\ Utilisateur de vista et windows 7 :
ne pas oublier de désactiver Le contrôle des comptes utilisateurs 
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac 

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir 

• Double clic sur le raccourci UsbFix présent sur le bureau . 

• Choisir l'option2
(d’autres options disponibles, voir le tutoriel). 
• Laissez travailler l'outil.
Le menu démarrer et les icônes vont disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse

 
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) 

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. 


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci 

............
2)

Lances MalwareByte's Anti-Malware


 . Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre. 
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

labilledelordi · Answer

et voilà pour le rapport malware, sachant que 5 virus n'ont pas pu être mis en quarantaine ni supprimés, du coup je sais pas où ils sont!

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3554
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/01/2010 21:06:32
mbam-log-2010-01-13 (21-06-32).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 234719
Temps écoulé: 2 hour(s), 34 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LEO0WTUNO7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servises (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonalSecUninstall (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\Program Files\PersonalSec\psecurity.exe.vir (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\win32extension.dll.vir (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\MDG\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Bureau\Setup_257(2).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Bureau\Setup_257(3).exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Bureau\Logiciels\Nero\Keygen\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Local Settings\Application Data\Mozilla\Firefox\Profiles\iwyp4jk5.default\Cache\9DC9F8E3d01 (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP520\A0077018.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP521\A0077127.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP521\A0077131.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP521\A0077165.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{B8687C25-491C-4B92-A950-D228172F494F}\RP521\A0077166.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Computer Scan.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Help.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Registration.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Settings.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Menu Démarrer\PersonalSec\Update.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Program Files\Fichiers communs\PersonalSecUninstall\Uninstall.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.
C:\Documents and Settings\Delphine\Application Data\Microsoft\Internet Explorer\Quick Launch\PersonalSec.lnk (Rogue.PersonalSecurity) -> Quarantined and deleted successfully.

moment de grace · Answer

t'inquiètes, ca se présentes bien, tu peux vider la quarantaine

comment va le pc ?


• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

moment de grace · Answer

le rapport est bien

sauf que tu as fait l'option 1 d'usbfix au lieu de la 2 comme demandé

donc


&#9679; Relance UsbFix 

&#9679; Dans le menu principale cette fois choisit l'option2 

 Le menu démarrer et les icônes vont à nouveau disparaître.. c'est normal. 

Si un message te demande de redémarrer l'ordinateur fais le ... 

&#9679; Au redémarrage, le fix se relance... laisses l'opération s'effectuer. 

&#9679; Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097 

 Il est enregistré sur ton bureau. 

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches. 

Merci 

apres ca, tu me dis comment va le pc--

Je cherche beaucoup...et maintenant je trouve ! 
(sourire)

moment de grace · Answer

je m'en occupe

restes là

moment de grace · Answer

1)
Cherches et cliques sur C:\Program Files	rend micro\Delphine.exe
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"     
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe     
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    
……………………..

2)
Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) 
https://get2.adobe.com/reader/otherversions/

………….

3)
Désinstaller avast et les restes de norton

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security


Installer antivir

http://www.commentcamarche.net/telecharger/telecharger-55-antivir

et le configurer

https://kerio.probb.fr/t3106-tuto-antivir-antivirus-version-franaise

……………………….

4)
IMPORTANT

Purger la restauration systeme XP

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm


……………..

5)
Télécharge ToolsCleaner2sur ton Bureau. 
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer. 
* Clique sur Recherche et laisse le scan agir. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives. 
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 


Tu peux supprimer ToolCleaner ensuite

moment de grace · Answer

oui il est gratuit bien qu'il existe une version complete payante

prends la gratuite comme nous tous

moment de grace · Answer

effectivement il y a un paté là

prends le ici


https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

labilledelordi · Answer

en ce qui concerne l'étape 3 voici le rapport de antivir apres l'avoir installé : 



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 13 janvier 2010  23:47

La recherche porte sur 1284893 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : Delphine
Nom de l'ordinateur     : DELPHINE

Informations de version :
BUILD.DAT               : 9.0.0.65      17959 Bytes  22/04/2009 12:06:00
AVSCAN.EXE              : 9.0.3.6      466689 Bytes  21/04/2009 13:20:54
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 10:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 11:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 10:21:31
ANTIVIR0.VDF            : 7.1.0.0    15603712 Bytes  27/10/2008 12:30:36
ANTIVIR1.VDF            : 7.1.2.12    3336192 Bytes  11/02/2009 20:33:26
ANTIVIR2.VDF            : 7.1.2.105    513536 Bytes  03/03/2009 07:41:14
ANTIVIR3.VDF            : 7.1.2.127    110592 Bytes  05/03/2009 14:58:20
Version du moteur       : 8.2.0.100
AEVDF.DLL               : 8.1.1.0      106868 Bytes  27/01/2009 17:36:42
AESCRIPT.DLL            : 8.1.1.56     352634 Bytes  26/02/2009 20:01:56
AESCN.DLL               : 8.1.1.7      127347 Bytes  12/02/2009 11:44:25
AERDL.DLL               : 8.1.1.3      438645 Bytes  29/10/2008 18:24:41
AEPACK.DLL              : 8.1.3.10     397686 Bytes  04/03/2009 13:06:10
AEOFFICE.DLL            : 8.1.0.36     196987 Bytes  26/02/2009 20:01:56
AEHEUR.DLL              : 8.1.0.100   1618295 Bytes  25/02/2009 15:49:16
AEHELP.DLL              : 8.1.2.2      119158 Bytes  26/02/2009 20:01:56
AEGEN.DLL               : 8.1.1.24     336244 Bytes  04/03/2009 13:06:10
AEEMU.DLL               : 8.1.0.9      393588 Bytes  09/10/2008 14:32:40
AECORE.DLL              : 8.1.6.6      176501 Bytes  17/02/2009 14:22:44
AEBB.DLL                : 8.1.0.3       53618 Bytes  09/10/2008 14:32:40
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 08:47:30
AVPREF.DLL              : 9.0.0.1       43777 Bytes  03/12/2008 11:39:26
AVREP.DLL               : 8.0.0.3      155905 Bytes  20/01/2009 14:34:28
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 15:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 15:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 10:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 15:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 08:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 15:40:59
RCIMAGE.DLL             : 9.0.0.21    2438401 Bytes  17/02/2009 13:49:32
RCTEXT.DLL              : 9.0.37.0      88321 Bytes  15/04/2009 10:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Bref contrôle système après installation
Fichier de configuration......................: c:\program files\avira\antivir desktop\setupprf.dat
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : mercredi 13 janvier 2010  23:47

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avconfig.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Update.exe' - '1' module(s) sont contrôlés
Processus de recherche 'setup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'presetup.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avira_antivir_personal_free.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BDTUpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SSScheduler.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ULCDRSvr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AluSchedulerSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'49' processus ont été contrôlés avec '49' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '49' fichiers).



Fin de la recherche : mercredi 13 janvier 2010  23:48
Temps nécessaire: 00:48 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
    463 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de contrôler des fichiers
    463 Fichiers non infectés
      3 Les archives ont été contrôlées
      0 Avertissements
      0 Consignes

moment de grace · Answer

Recherche de Rootkits.........................: arrêt 
tu n'as pas suivi le tuto !

sélectionnez Mode Expert. Vous serez directement sur le sous-onglet Recherche. 
Cochez les éléments ci-dessous : 
• Fichiers : tous les fichiers (mode paranoïaque)
• Autres réglages : Recherche rootkits au démarrage de la recherche

sinon c'est ok

moment de grace · Answer

tools n'as pas fonctionné

Télécharge OTC de Old Timer. 

http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/ 


Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur. 
Clique sur le bouton "CleanUp!" . 
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche. 
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui. 
L'outil va se supprimer lui-même une fois la fin de l'opération. 
Sinon supprime le manuellement.

moment de grace · Answer

si tout est ok pour toi

tu peux mettre le topic en resolu 
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/


Bonne continuation et surtout , prudence et bon surf :)

labilledelordi · Answer

merci moment de grâce pour ton aide précieuse
je ne suis désormais plus désormais une bille de l'ordi...mais reste encore bcp de progrès.
pour la disponibilité et la réactivité...chapeau

PS : c'est vrai qu'en cherchant....parfois on trouve! ;)

Personal security + téléchargement bloqué

25 réponses

Discussions similaires

Newsletters