SMART HDD (résolu) - page 2

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 15/04/2012 à 18:34


Bonjour,

J'ai téléchargé aujourd'hui une MAJ d'acrobat proposée (habituel avec mon PC)
Il m"a alors été demandé de redémarer mon PC: ce que j'ai fait un peu plus tard.
Tout a fonctionné noramlement puis une heure plus tard j'ai vu apparaitre à l'écran un message : SMART HDD signalant une erreur critique, depuis je n'ai plus d'icone sur mon PC et régulièrement apparaissent des dizaines de message d'erreur (icone triangulaire jaune avec un point d'exclamation)
j'ai antivir comme antivirus (version gratuite)

Merci de votre aide car je n'y connais pas grand chose en informatique



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 16/04/2012 à 22:26


(il me semble que le rapport copié plus haut est le même)


oui ,c'est le même et c'est bien celui que j'attendais comme je te l'ai dit plus haut

car j'avoue que la lecture des rapports me laisse perplexe


par chance ce n'est pas à toi de les interpréter mais à celui qui t'aide et te les demande,donc sur ce topic, Bibi ;-))

Lis ces deux liens au sujet des mises à jour de logiciels sensibles
forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite


Est ce que l'infection vient bien de la MAJ d' adobe ?


Difficile à dire, L’infection a divers mode de propagation dont les "exploits" sur site WEB.

Un site hacké ou une publicité malicieuse qui conduit à un exploit sur site WEB peux infecter ton ordinateur
La source de l’infection est d’avoir sur son ordinateur des logiciels non à jour.
Des logiciels permettent d'aider à maintenir son PC à jour=> forum.malekal.com/logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Penser à maintenir à jour ses logiciels (notamment Java, Adobe Reader et Flash), ces programmes non à jour permettent l’infection du système car les auteurs de malwares utilisent leurs failles.

Pas sur que dans ton cas l'infection soit venu par la mise à jour d'Adobe sauf si c'était un leurre pour te tromper, en tout cas ton Adobe reader n'est pas à jour tu as encore une version 9 alors que la dernière version est une version 10
ceci est une faille de sécurité ,tu dois désinstaller ton ancienne version par le "panneau de config et installer la dernière version sur ce site:

/!\ ne pas installer de fonction supplémentaire tel que barres d'outils ou scan Mc Afee /!\

Une fois installé et pour plus de sécurité,il faut désactiver l'interprétation du javascript comme ceci:
• Lancer Adobe Reader
• Cliquer sur Edition --> Préférences --> JavaScript
• Décocher "Activer Acrobat JavaScript"
• Valider

De même pour java désinstalle ton ancienne version 6 update 15 et installe la dernière 6 update 31 sur ce site:
/!\sans installer de barre d'outils ou navigateur proposés /!\

TRES IMPORTANT aussi:
Pour éviter de re-infecter ton PC tu vas maintenant purger ta restauration système:

Crée un nouveau point en suivant ce tutoriel:

Supprime tous les points sauf le dernier créé comme indiqué sur cette page:

Ne pas garder les outils qui nous ont servi à désinfecter car ils sont régulièrement mis à jour et ne doivent être utilisés qu'en cas de réel besoin

  • Télécharge DelFix de "xplode" ou si tu l'as conservé
  • lance le, clique sur Suppression.
  • Patiente pendant la suppression jusqu'à l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.


* Note : Le rapport se trouve sous C:DelFixSearch.

pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"

je t'invite ensuite à cliquer sur les deux liens dans ma signature en bas de chacune de mes interventions , tu auras des infos sur les infections et la façon de sécuriser au mieux son PC

ensuite nous pourrons classer ce topic en résolu

Bon surf prudent [;)]

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 21:24


Bonjour,

j'ai 3 fichiers adobe : adobe 9.5 et 2 adobe flash player : je dois désinstaller les 3 ?

j'ai bien une MAJ qui a été faite le 15/04 si je lis bien

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 21:29


Bonjour,


j'ai 3 fichiers adobe : adobe 9.5 et 2 adobe flash player : je dois désinstaller les 3 ?


non uniquement le "Adobe reader" ton "flash player" est à jour


j'ai bien une MAJ qui a été faite le 15/04 si je lis bien



ok ,mais pour la version 9 la dernière étant la V10 c'est elle qu'il faut utiliser pour plus de sécurité

note qu'il existe aussi des alternatives à "Adobe reader" comme "Sumatra PDF" par exemple
www.framasoft.net/article4407.html
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 21:34


Bonjour,
et j'ai même 2 autres fichiers = adobe air et acrobat.com

autre info : AVIRA m'a signalé 2 pb ; j'au fati un ecapture d'écran mais je ne sais pas comment la joindre



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 21:49


Bonjour,
je n'ai parlé que de Adobe Reader

Tu peux héberger ta photo sur cjoint.com et poster le lien

Mais tu peux aussi te servir de la fonction prévue sur memoclic en cliquant sur le dernier icône en haut de la fenêtre de réponse (petit carre bleu) et aller chercher ta photo sur ton disque, là où tu l'as enregistrée
(!) la taille est limitée
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 22:02


Bonjour,

1 -pour java c'est bon : mon PC m'a proposé une MAJ donc j'ai la bonne version (31) en fait je ne fais jamais les MAJ pour JAVA car je croyais que c'était un truc inutile . Il me semble que chaque fois que j'ouvre mon PC j'ai une ou 2 fenetres qui viennent de la barre des taches et qui m'ont l'air d'avoir un lien avec JAVA = question posée : voulez vous autoriser votre ordinateur à accepter les modifications ....En général je ferme la fenêtre

2 - http://cjoint.com/?BDrv2Nm6ZPA et voilà le lein pour la capture d'écran

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 22:17 Modifié par jllg


Bonjour,

j'espère que tu avais bien compris qu'il fallait purger la restauration système en supprimant tous les points et en créant un nouveau point de restauration et qu'il n'était pas question de faire une restauration système


Ta capture ne montre pas grand chose agrandi les champs où se trouve les chemins des fichiers détectés (source)
le mieux serait que tu postes un rapport de scan complet ou bien un rapport de chaque détection
  • ouvre l'interface d'Avira
  • clique sur "rapports" dans la partie gauche de l'interface d'avira
  • sélectionne les lignes correspondantes aux détections
  • clique sur afficher le rapport (icône de gauche dans le bandeau supérieur


poste moi les rapports

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 22:40



Bonjour,

je ne me suis pas encore occupée de la restauration = j'ai lu la procédure
pour le nettoyage d edisque (un truc que je sais faire !) je fais clic droit sur C puis propriétés ui nettoyage (dentre avec un disque rose et bleu) alors quen pasant par démarrer je dois prendre le chemin suivant : démarrer/tous le sprogrammes/accessoires/outil système/nettoyage de disque ..et là je n'ai pas le mêm affichage : s'agit-il du même nettoyage de disque ?
ensuite il reste d'aurtres étapes et j'ai peur de faire des C..

pour le srapports AVIRA (2 trojan à priori
[:(] )
les voilà :
1er rapport:


Avira Free Antivirus
Date de création du fichier de rapport : mardi 17 avril 2012 21:13

La recherche porte sur 3637361 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SYLVIE-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 19:54:01
AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 11:59:05
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 19:54:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 19:54:01
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 06:29:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:38:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:34:43
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 06:53:03
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 06:53:03
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 06:53:04
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 06:53:04
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 06:53:04
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 06:53:04
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 06:53:05
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 06:53:05
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 06:53:05
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 06:53:05
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 08:08:56
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 08:10:10
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:29:44
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 12:12:52
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:06:00
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 18:45:51
VBASE020.VDF : 7.11.27.160 2048 Bytes 13/04/2012 18:45:51
VBASE021.VDF : 7.11.27.161 2048 Bytes 13/04/2012 18:45:52
VBASE022.VDF : 7.11.27.162 2048 Bytes 13/04/2012 18:45:52
VBASE023.VDF : 7.11.27.163 2048 Bytes 13/04/2012 18:45:52
VBASE024.VDF : 7.11.27.164 2048 Bytes 13/04/2012 18:45:57
VBASE025.VDF : 7.11.27.165 2048 Bytes 13/04/2012 18:45:57
VBASE026.VDF : 7.11.27.166 2048 Bytes 13/04/2012 18:46:00
VBASE027.VDF : 7.11.27.167 2048 Bytes 13/04/2012 18:46:00
VBASE028.VDF : 7.11.27.168 2048 Bytes 13/04/2012 18:46:00
VBASE029.VDF : 7.11.27.169 2048 Bytes 13/04/2012 18:46:00
VBASE030.VDF : 7.11.27.170 2048 Bytes 13/04/2012 18:46:01
VBASE031.VDF : 7.11.27.192 201216 Bytes 16/04/2012 19:37:15
Version du moteur : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 06:29:58
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:15:18
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 07:52:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 08:10:22
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:29:57
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 18:47:15
AEHELP.DLL : 8.1.19.1 254327 Bytes 04/04/2012 08:10:24
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 14:43:36
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 18:47:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 08:42:22
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 19:54:01
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8dbca0\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : mardi 17 avril 2012 21:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_233_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\ProgramData\XHrcKK2MLbOLR6.exe'
C:\ProgramData\XHrcKK2MLbOLR6.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.502
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49976da0.qua' !


Fin de la recherche : mardi 17 avril 2012 21:13
Temps nécessaire: 00:05 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
29 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
28 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes

2ème rapport

Avira Free Antivirus
Date de création du fichier de rapport : mardi 17 avril 2012 21:12

La recherche porte sur 3637361 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SYLVIE-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 19:54:01
AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 11:59:05
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 19:54:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 19:54:01
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 06:29:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:38:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:34:43
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 06:53:03
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 06:53:03
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 06:53:04
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 06:53:04
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 06:53:04
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 06:53:04
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 06:53:05
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 06:53:05
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 06:53:05
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 06:53:05
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 08:08:56
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 08:10:10
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:29:44
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 12:12:52
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:06:00
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 18:45:51
VBASE020.VDF : 7.11.27.160 2048 Bytes 13/04/2012 18:45:51
VBASE021.VDF : 7.11.27.161 2048 Bytes 13/04/2012 18:45:52
VBASE022.VDF : 7.11.27.162 2048 Bytes 13/04/2012 18:45:52
VBASE023.VDF : 7.11.27.163 2048 Bytes 13/04/2012 18:45:52
VBASE024.VDF : 7.11.27.164 2048 Bytes 13/04/2012 18:45:57
VBASE025.VDF : 7.11.27.165 2048 Bytes 13/04/2012 18:45:57
VBASE026.VDF : 7.11.27.166 2048 Bytes 13/04/2012 18:46:00
VBASE027.VDF : 7.11.27.167 2048 Bytes 13/04/2012 18:46:00
VBASE028.VDF : 7.11.27.168 2048 Bytes 13/04/2012 18:46:00
VBASE029.VDF : 7.11.27.169 2048 Bytes 13/04/2012 18:46:00
VBASE030.VDF : 7.11.27.170 2048 Bytes 13/04/2012 18:46:01
VBASE031.VDF : 7.11.27.192 201216 Bytes 16/04/2012 19:37:15
Version du moteur : 8.2.10.42
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.16 446842 Bytes 06/04/2012 06:29:58
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:15:18
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 07:52:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 08:10:22
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:29:57
AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 18:47:15
AEHELP.DLL : 8.1.19.1 254327 Bytes 04/04/2012 08:10:24
AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 14:43:36
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 18:47:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 08:42:22
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 19:54:01
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f8dbca0\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : mardi 17 avril 2012 21:12

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_233_ActiveX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CorelIOMonitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\ProgramData\AlSnqDidGxPete.exe'
C:\ProgramData\AlSnqDidGxPete.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a8669bb.qua' !


Fin de la recherche : mardi 17 avril 2012 21:13
Temps nécessaire: 00:07 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
29 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
28 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes



clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 22:45


Bonjour,

Bon j'espère que tu arriveras à comprendre car je fais tellement de fautes de frappes que ça en devient illisible (je voulais écrire fenêtre bleu et rose)
bref j'ai l'impression qu'il y a 2 sortes de nettoyage de disque car l'affichage est différent et je voudrais pour purger la restauration, être sure de ne pas faire de dégats sur le PC

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 22:55 Modifié par jllg


Bonjour,

je n'ai jamais demandé un nettoyage de disque, encore une fois ne fais que ce que je demande Stp
vide la quarantaine de Avira maintenant

administration/quarantaine
sélectionne les lignes => supprimer
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 23:05


Bonjour,

c'est sur le tutoriel pour la restauration que j'ai lu qu'il falait faire un nettoyage de disque ...
pour vider la quarantaine : il faut bien sélectionner le lignes (j'en ai 3 car il y a une ancienne) et choisir supprimer l'objet après clic droit ?
autre pb avira me signale : "votre ordinateur n'est pas sur , un service ne fonctionne pas correctement" et il y a une croix rouge devant "sécurité PC"

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 23:08


Bonjour,

je n'avais pas lu jusqu'au bout :j'ai donc supprimé les objets de la quarantaine

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 23:15 Modifié par jllg


Bonjour,



c'est sur le tutoriel pour la restauration que j'ai lu qu'il falait faire un nettoyage de disque ...



[:o]Tu as mal lu ou bien tu n'as pas compris,il n'est absolument pas question de faire un nettoyage de disque "classique"
il est dit que; "supprimer les points de restauration libère de l'espace disque" [;)]

dans la page tu dois cliquer sur "supprimer tous les points de restauration" pour avoir la marche à suivre

ensuite crée un nouveau point de restau

si tu fais "supression de tous les points sauf le plus récent" fais exactement ce qui est indiqué ; il ne s'agit pas du même nettoyage de disque que tu connais
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 17/04/2012 à 23:28


Bonjour,



J'ai fait un CC du tutoriel à la partie supprimer tous les spoints de restauration à l'exeption du plus récent on lit qu'il faut cliquer sur nettoyage de disque (j'ai cru comprendre qu'il fallait choisir supprimer tous les points de restauration sauf le plus récent= copié collé en gras)

1. pour supprirmer tous le spoints de restauration
Pour ouvrir Système, cliquez sur le bouton Démarrer , faites un clic droit

sur Ordinateur, puis cliquez sur Propriétés.

2.
Dans le volet gauche, cliquez sur Protection du système. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

3.
Sous Paramètres de protection, cliquez sur Configurer.

4.
Sous Utilisation de l’espace disque, cliquez sur Supprimer.

5.
Cliquez sur Continuer, puis sur OK.



Pour supprimer tous les points de restauration à l’exception du plus récent

1.
Pour ouvrir Nettoyage de disque, cliquez sur le bouton Démarrer. Dans la zone de recherche, tapez Nettoyage de disque, puis cliquez dans la liste des résultats sur Nettoyage de disque.

2.
Si vous y êtes invité, sélectionnez le lecteur à nettoyer, puis cliquez sur OK.

3.
Dans la boîte de dialogue Nettoyage de disque pour (lettre du lecteur), cliquez sur Nettoyer les fichiers système. Si vous êtes invité à fournir un mot de passe administrateur ou une confirmation, fournissez le mot de passe ou la confirmation.

4.
Si vous y êtes invité, sélectionnez le lecteur à nettoyer, puis cliquez sur OK.

5.
Cliquez sur l’onglet Plus d’options, sous Restauration du système et clichés instantanés, cliquez sur Nettoyer.

6.
Dans la boîte de dialogue Nettoyage de disque, cliquez sur Supprimer.

7.
Cliquez sur Supprimer les fichiers, puis sur OK.

Sinon c'est embetant le fait qu'avira me dise que mon PC n'est pas sur ?

Je vais continuer demain soir car là je n'y vois plus clair

Merci de ton aide et bonne soirée



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 17/04/2012 à 23:44 Modifié par jllg


Bonjour,
ok mais ce n'est pas le nettoyage de disque classique que tu sais faire

j'avoue que cela porte à confusion

j'ai modifié mon message précédent,tu as le choix de faire d'abord une suppression de tous les points et ensuite créer un nouveau point
(même si tu ne crées pas un nouveau windows le fais régulièrement en automatique)

ou bien faire ce qui est indiqué dans le tutoriel et qui était initialement prévu
d'abord créer un point de restau puis supprimer tous les points sauf le plus récent

à toi de choisir ce que tu préfères

si tu ne veux pas le faire en manuel il existe un outil qui peux le faire en automatique


Télécharge OneClick2RestorePoint de Laddy sur ton Bureau

Mirroirs si non accessible :
OneClick2RP.exe (Mirroir 1)
OneClick2RP.exe (Mirroir 2)


  • Double clic dessus pour l'exécuter (Sous Vista/Seven, fais un clic droit et choisir Exécuter en tant qu'administrateur)
  • Entre la description suivante : apres désinfection
  • Clic sur le bouton Créer, puis sur le bouton OK.
  • Clic sur le bouton quitter pour fermer l'application



Pour purger les points de restauration système:

  • Double clic sur OneClick2RP pour l'exécuter (Clic-droit choisir Executer en tant qu'administrateur sous Vista/Seven)
  • Clic sur le bouton "Purger", l'outil de nettoyage de windows va s'ouvrir
  • Choisis ton disque dur principal en général (C:\) ... Patiente pendant le scan...
  • Rends toi dans l'onglet "Autres options"
  • Dans la zone restauration système, clic sur le bouton nettoyer puis sur le bouton Supprimer.
  • Les points de restauration système seront purgés sauf le dernier créé.



à demain
:reveur:
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 19/04/2012 à 18:54


Bonjour,

Où en es tu?
As tu réussi à purger la restauration système?
As tu encore des soucis avec Avira?

peut on classer ce sujet en résolu?


clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 20/04/2012 à 10:08


Bonjour,

Je suis rentrée tard pendant 2 jours , je fais ça dès samedi soir (il me reste la MAJ d'acrobat, la purge ,et la désintallation de l'outil de nettoyage) je me ferais peut être aider de mon petit dernier qui matrise pas mal l'informatique (bien que très jeune)

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 21/04/2012 à 11:01


Bonjour,

1 - C'est bon j'ai installé le nouvelle version d'Adobe et effectué la manip décrite
2 - j'ai commencé à effectuer la procédure 'crrée un point de restauration :
à l a2ème étape il est demandé de vérifier la protection = "Vérifier que la protection sur C soit bien activée, puis cliquer sur Créer", sur mon système je peux lire ceci :

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 21/04/2012 à 11:10


Bonjour,

Oups ! msg parti trop vite : je reprends donc
1 - nouvelle version d'adobe (X) installée avec succès + manip effectuée (java script)
2 - point de restauration créé en suivant le tutoriel
3 - je vais purger le système (peut-il y avoir danger lors de la réalisation de cette manip ?)

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 21/04/2012 à 11:18


Bonjour,

je fais un CC de ce que tu as envoyé il y a qq jours :

"TRES IMPORTANT aussi:
Pour éviter de re-infecter ton PC tu vas maintenant purger ta restauration système:

TRES IMPORTANT aussi:
Pour éviter de re-infecter ton PC tu vas maintenant purger ta restauration système:

Crée un nouveau point en suivant ce tutoriel:

Supprime tous les points sauf le dernier créé comme indiqué sur cette page:


J'ai compris qu'il fallait créer un point de restauration (ce que je viens de faire) puis ensuite purger la restauration en supprimant tous les points sauf le dernier : c'est bien ça et non l'inverse ? (ie : purger puis créer un point de restauration.. )







clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 21/04/2012 à 12:04


Bonjour,
Bonjour,
Encore des problèmes : je viens de faire un scan Avira = encore en cours et je viens d'avoir ceci dans un fenêtre : Un ou plusieurs objets cachés indiquant la présence d’un virus caché ou d’un programme indésirables sont été trouvés
Un contrôle de votre ordinateur avec le CD de secours Avira est nécessaire (je n’ai pas ce CD) pour les identifier précisément et effectuer la réparation.
Souhaitez vous pour cela annuler la recherche ?
Bon : qu'est ce que je fais ?

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 21/04/2012 à 17:57


Bonjour,

j'ai continué le scan AVIRA qui a trouvé 6 infections (mis en quarantaine) : j'envoie le rapport :


Avira Free Antivirus
Date de création du fichier de rapport : samedi 21 avril 2012 11:42

La recherche porte sur 3668575 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : SYLVIE-PC

Informations de version :
BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00
AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 19:54:01
AVSCAN.DLL : 12.1.0.19 64976 Bytes 22/02/2012 11:59:05
LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 19:54:01
AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 19:54:01
AVREG.DLL : 12.1.0.36 229128 Bytes 06/04/2012 06:29:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 17:38:38
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 10:34:43
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 06:53:03
VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 06:53:03
VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 06:53:04
VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 06:53:04
VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 06:53:04
VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 06:53:04
VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 06:53:05
VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 06:53:05
VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 06:53:05
VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 06:53:05
VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 08:08:56
VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 08:10:10
VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 06:29:44
VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 12:12:52
VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 18:06:00
VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 18:45:51
VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 19:19:06
VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 07:56:18
VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 08:30:12
VBASE023.VDF : 7.11.28.50 2048 Bytes 20/04/2012 08:30:12
VBASE024.VDF : 7.11.28.51 2048 Bytes 20/04/2012 08:30:12
VBASE025.VDF : 7.11.28.52 2048 Bytes 20/04/2012 08:30:12
VBASE026.VDF : 7.11.28.53 2048 Bytes 20/04/2012 08:30:12
VBASE027.VDF : 7.11.28.54 2048 Bytes 20/04/2012 08:30:12
VBASE028.VDF : 7.11.28.55 2048 Bytes 20/04/2012 08:30:13
VBASE029.VDF : 7.11.28.56 2048 Bytes 20/04/2012 08:30:13
VBASE030.VDF : 7.11.28.57 2048 Bytes 20/04/2012 08:30:13
VBASE031.VDF : 7.11.28.70 6656 Bytes 20/04/2012 08:30:13
Version du moteur : 8.2.10.52
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20/04/2012 07:57:17
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 10:15:18
AESBX.DLL : 8.2.5.5 606579 Bytes 14/03/2012 07:52:20
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.9 807287 Bytes 31/03/2012 08:10:22
AEOFFICE.DLL : 8.1.2.27 201082 Bytes 06/04/2012 06:29:57
AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20/04/2012 07:57:12
AEHELP.DLL : 8.1.19.1 254327 Bytes 04/04/2012 08:10:24
AEGEN.DLL : 8.1.5.27 422261 Bytes 20/04/2012 07:56:32
AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 18:47:17
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.6 201078 Bytes 17/03/2012 08:42:22
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 19:54:01
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files (x86)\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 21 avril 2012 11:42

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.
Fil caché
[REMARQUE] Un fil système n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'AcroRd32.exe' - '41' module(s) sont contrôlés
Processus de recherche 'AcroRd32.exe' - '29' module(s) sont contrôlés
Processus de recherche 'DllHost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '172' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '95' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '79' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '77' module(s) sont contrôlés
Processus de recherche 'FlashUtil32_11_2_202_233_ActiveX.exe' - '56' module(s) sont contrôlés
Processus de recherche 'IELowutil.exe' - '30' module(s) sont contrôlés
Processus de recherche 'hpqToaster.exe' - '44' module(s) sont contrôlés
Processus de recherche 'Com4QLBEx.exe' - '27' module(s) sont contrôlés
Processus de recherche 'hpqwmiex.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '60' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '68' module(s) sont contrôlés
Processus de recherche 'hpwuschd2.exe' - '20' module(s) sont contrôlés
Processus de recherche 'QLBCtrl.exe' - '56' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '22' module(s) sont contrôlés
Processus de recherche 'CorelIOMonitor.exe' - '38' module(s) sont contrôlés
Processus de recherche 'HPAdvisor.exe' - '117' module(s) sont contrôlés
Processus de recherche 'LightScribeControlPanel.exe' - '34' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '60' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '24' module(s) sont contrôlés
Processus de recherche 'PsiService_2.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ccSvcHst.exe' - '80' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '25' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '29' module(s) sont contrôlés
Processus de recherche 'SeaPort.EXE' - '52' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '42' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1771' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AE5C0DE6-885B-D396-6B54-919465B52201}-XHrcKK2MLbOLR6.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AE5C0DE6-885B-D396-6B54-919465B52201}-XHrcKK2MLbOLR6.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.502
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C59A2779-F374-CA76-EB4F-04BC9B00E152}-AlSnqDidGxPete.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C59A2779-F374-CA76-EB4F-04BC9B00E152}-AlSnqDidGxPete.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D7A70673-EBDC-7B86-EF85-FE87B9F97D70}-AlSnqDidGxPete.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D7A70673-EBDC-7B86-EF85-FE87B9F97D70}-AlSnqDidGxPete.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D9A27B11-C608-DF61-4E7B-1385D5B8D997}-XHrcKK2MLbOLR6.exe
[0] Type d'archive: HIDDEN
--> FIL\\\?\C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D9A27B11-C608-DF61-4E7B-1385D5B8D997}-XHrcKK2MLbOLR6.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.502
C:\Users\Sylvie\AppData\Local\Temp\131h6UUstMN4Dd.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
C:\Users\Sylvie\AppData\Local\Temp\gqsnXWyBDGXzcm.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
[0] Type d'archive: Portable Executable Resource
--> object
[1] Type d'archive: CAB (Microsoft)
--> WriterProdLang.7z
[2] Type d'archive: 7-Zip
--> WriterProdLang.cab
[3] Type d'archive: CAB (Microsoft)
--> writerprodlang.msi
[AVERTISSEMENT] Impossible de lire le fichier !
--> object
[1] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.7z
[2] Type d'archive: 7-Zip
--> LanguageSelector64.cab
[3] Type d'archive: CAB (Microsoft)
--> LanguageSelector64.msi
[AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'D:\' <RECOVERY>
Recherche débutant dans 'E:\' <HP_TOOLS>

Début de la désinfection :
C:\Users\Sylvie\AppData\Local\Temp\gqsnXWyBDGXzcm.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen2
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '554603b5.qua' !
C:\Users\Sylvie\AppData\Local\Temp\131h6UUstMN4Dd.exe.tmp
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52172c5c.qua' !
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D9A27B11-C608-DF61-4E7B-1385D5B8D997}-XHrcKK2MLbOLR6.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.502
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00407685.qua' !
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{D7A70673-EBDC-7B86-EF85-FE87B9F97D70}-AlSnqDidGxPete.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '66753947.qua' !
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{C59A2779-F374-CA76-EB4F-04BC9B00E152}-AlSnqDidGxPete.exe
[RESULTAT] Contient le cheval de Troie TR/FakeAV.mdod
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '23ff1478.qua' !
C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{AE5C0DE6-885B-D396-6B54-919465B52201}-XHrcKK2MLbOLR6.exe
[RESULTAT] Contient le cheval de Troie TR/FakeSysdef.A.502
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5cf42617.qua' !


Fin de la recherche : samedi 21 avril 2012 14:00
Temps nécessaire: 1:58:18 Heure(s)

La recherche a été effectuée intégralement

39645 Les répertoires ont été contrôlés
781557 Des fichiers ont été contrôlés
6 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
6 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
781551 Fichiers non infectés
3558 Les archives ont été contrôlées
2 Avertissements
70 Consignes
611596 Des objets ont été contrôlés lors du Rootkitscan
64 Des objets cachés ont été trouvés



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2012 à 12:09 Modifié par jllg


Bonjour,
si tu lis bien le rapport tu remarqueras que les objets détectés le sont dans un dossier de Windows defender, C:\ProgramData\Microsoft\Windows Defender\LocalCopy
il s'agit donc je pense d'anciennes détections situées dans la quarantaine de windows defender => vide là

vide aussi la quarantaine d'Avira purge la restauration (supprime tous les points)et refais un ZHPDiag pour contrôler
poste moi le lien
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 22/04/2012 à 14:37


Bonjour,

- j'ai vidé la quarantainE d'AVIRA
- la quarantaine de widows defender était vide = j'ai supprimé les 2 fichiers qui se trouvaient dans local copy

- Pour la purge de la restauration = j'ai déjà crée un point il y a 2-3 jours est ce que je dois recréer un point aujourd'hui ou est-ce que je fais tout de suite la suppression de tous les points sauf le dernier?

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2012 à 15:10


Bonjour,depuis deux jours windows a du créer automatiquement d'autres points de restau
tu peux en créer un nouveau qui correspondra à ton PC actuel sans les fichiers "virusés" dans les quarantaines
supprime ensuite tous les autres points

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 22/04/2012 à 16:07


Bonjour,

- ça y est j'ai purgé la restauration : j'espère que j'ai tout bon
- j'ai ensuite lancé ZHP diag et voici le lien (par contre il est dans un dossier ZHP diag car le fichier ZHPfix report correspond au dossier du 16/04 que je n'avais pas retiré de mon bureau ) , mais il semble qu'il s'agit bien du rapport demandé

http://cjoint.com/?BDwp4foGMC6

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 22/04/2012 à 16:26


Bonjour,


Rapport de ZHPDiag v1.30.04 par Nicolas Coolman, Update du 10/04/2012
Run by Sylvie at 22/04/2012 15:49:38


c'est bien celui-là que j'attendais

on va refaire un petit script

  • Lance ZHPFix par son raccourci sur le bureau
    Il se lance par double clic sous Xp, par clic droit et "exécuter en tant qu'administrateur" sous Vista et Seven.
  • Copie toutes les lignes en gras ci dessous:
    [HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}]
    O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}
    EmptyTemp
    EmptyFlash



    (Ctrl+A pour tout sélectionner, Ctrl+C pour copier) ou avec la souris tout sélectionner, clic droit =>copier
  • Clique sur l'icône représentant la lettre (« coller les lignes Helper »)
    les lignes se placent automatiquement dans la fenêtre de ZHPFix => tu ne dois voir que celles-là
  • Si c'est bien le cas valide par "OK" sinon ne fais rien et dis le moi
  • Clique sur « Tous », puis sur « Nettoyer »
  • Copie/colle la totalité du rapport ZHPFix présent sur le bureau dans ta prochaine réponse ou mieux héberge le sur cjoint.com et poste moi le lien fourni


*note: le rapport se trouve aussi sous C:\ZHP\ZHPPFixReport.txt

Utilise ensuite DelFix comme c'était indiqué pour supprimer les outils utilisés

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 22/04/2012 à 21:59


Bonjour,
voici le rapport : à la fin de la manip une fenetre m'a demandé :"voulez vous supprimer les outils " j'ai répondu oui c'est ce quil fallait faire ?

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre :
Run by Sylvie at 22/04/2012 21:49:54
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Logiciel(s) ==========
SUPPRIME O42 - Logiciel: Java 6 Update 15 (64-bit) - (.Sun Microsystems, Inc..) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416015FF}

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{76c45b18-a29e-43ea-aaf8-af55c2e1ae17}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{7cd74aff-3433-4e34-92e2-d98dfdb30754}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{96ef404c-24c7-43d0-9096-4ccc8bb7ccac}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{97720195-206a-42ae-8e65-260b9ba5589f}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{986f7a5a-9676-47e1-8642-f41f8c3fcf82}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{b18788a4-92bd-440e-a4d1-380c36531119}

========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 195
SUPPRIME Flash Cookies: 450

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 8080
SUPPRIME Flash Cookies: 191


========== Récapitulatif ==========
7 : Clé(s) du Registre
2 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)


End of clean in 02mn 54s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/04/2012 20:22:29 [848]
C:\ZHP\ZHPFix[R2].txt - 22/04/2012 21:49:54 [1597]


clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 22/04/2012 à 22:00


Bonjour,

Utilise ensuite DelFix comme c'était indiqué pour supprimer les outils utilisés : je ne sais plus comment il faut faire ?


clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 22/04/2012 à 22:26


Bonjour,

je crois que je n'ai plus delfix = je dois donc le réinstaller puis cliquer sur supression ?



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 23/04/2012 à 13:47


Bonjour,
il suffit de lire un peu plus haut

  • Télécharge DelFix de "xplode"
  • lance le, clique sur Suppression.
  • Patiente pendant la suppression jusqu'à l'ouverture du rapport.
  • Poste le contenu du rapport dans ta prochaine réponse sur le forum.


* Note : Le rapport se trouve sous C:\DelFixSearch.

pour supprimer "Delfix" il te suffira ensuite de relancer le programme et de choisir "désinstallation"

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 23/04/2012 à 15:13


Bonjour,

C'est le bon rapport ?

# DelFix v8.7 - Rapport créé le 23/04/2012 à 15:04:17
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Sylvie - SYLVIE-PC (Administrateur)
# Exécuté depuis : C:\Users\Sylvie\Downloads\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\Sylvie\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Sylvie\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Sylvie\Downloads\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[R1].txt - [1171 octets] - [15/04/2012 23:21:38]
DelFix[S1].txt - [1259 octets] - [15/04/2012 23:21:51]
DelFix[R2].txt - [681 octets] - [15/04/2012 23:22:04]
DelFix[R3].txt - [736 octets] - [15/04/2012 23:23:18]
DelFix[S2].txt - [811 octets] - [15/04/2012 23:24:52]
DelFix[S3].txt - [1311 octets] - [23/04/2012 15:04:17]

########## EOF - C:\DelFix[S3].txt - [1435 octets] ##########


jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 23/04/2012 à 18:36


Bonjour,

ok ,tu peux supprimer delfix
peut on classer ce sujet en résolu?
clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 23/04/2012 à 19:17


Bonjour,

J'ai déjà supprimé Delfix.
Est ce que mob PC est OK maintenant ?
Je trouve (mais ce n'est pas nouveau qu'il est long entre le moment où il se mat en marche et le moment où j'obtinns une connexion internet (cable ethernet)= 5 mn

Encore merci de ton aide

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 23/04/2012 à 19:20


Bonjour,


Est ce que mob PC est OK maintenant


en ce qui me concerne oui => plus de malwares

ta vitesse de navigation est elle satisfaisante?

clafoutis clafoutis
153 contributions
Membre depuis le 04/05/2010
Envoyé le 23/04/2012 à 20:31


Bonjour,
merci infiniment pour l'aide
s'agissant de ta question
la vitesse de navigation me parait correcte : c'est l'établissement de la connection qui est lente (alors qu'au début- càd dans les mois ayant suivi l'achat de ce PC- j'avais une connection en 2 mn maxi) . Ma fille qui a un PC un peu plus récent que le mien, connecté sur la même box que moi (mais en WIFI) a une connection beaucoup plus rapide

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 23/04/2012 à 21:27


Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum