Je crois qu'il y a un souci là, ça ne fonctionne pas.
http://img119.imageshack.us/img119/1348/sanstitre2xl8.jpg
Donc je clique sur ok à chaque message d'erreur et puis à la fin rien ne se passe, ça marque à chaque fois "accès refusé"
Et quand je fais "executer en temps qu'administrateur", au moment où on me dit d'appuyer sur une touche, la fenetre se ferme sans raison.
Quand tu lance DiagHelp, clic droit dessus et choisis "exécuter en tant qu'admnistrateur".
Okay ...
Télécharge Deckard's System Scanner / sur le bureau :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Ferme toutes les applications en cours antivirus y compris
Via mediafire.
http://www.mediafire.com/?uigp0aw2z1d
Voilà
PS : (j'ai remarqué que quand je n'ouvrais pas MSN, le virus ne s'activait pas... alors que je n'ai pas contracté le virus par MSN mais en téléchargeant...)
Il y a un autre fichier bloc-note appelé "extra"
Je te l'envoie
http://www.mediafire.com/?lyzy4cduwim
Je n'ai pas besoin du extra.
La suite ici :
http://www.xplodconcept.com/viewtopic.php?f=14&t=60&p=66#p66
Combofix : http://www.mediafire.com/?49zdqnpybyn
Hijackthis : http://www.mediafire.com/?mdjmjzziizs
Note : j'ai du, après avoir fait les 2 rapports, rédémarrer l'ordinateur car ma connexion internet avait disparu.
Suspense...
![]()
Avast est bien trop lent à intégrer les nouvelles infections, pour plus d'informations :
http://forum.malekal.com/ftopic3528.php
En conséquence, je te conseille très vivement de le désinstaller pour Antivir, qui lui est très performant. Désinstalle-le avec ceci :
http://www.avast.com/fre/e/avast-uninstall-utility.html
Fais de même pour Ad-aware. Celui ci est très peu performant, sans protection en temps réelle, et pourtant il utilise plus de 20 Mo de ram ! L'intérêt de le garder ? Aucun ! -> Désinstalle le via Ajout/Suppression de programme.
Voir aussi ce sujet :
https://www.jeuxvideo.com/forums/1-1-11198507-1-0-1-0-0.htm
http://www.clubic.com/telecharger-fiche10821-antivir-personal-edition-7.html
https://www.jeuxvideo.com/forums/1-1-11131702-1-0-1-0-0.htm
Redémarre en MSE <=> Aide :
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_securite/redemarrer_en_mode_sans_echec_pourquoi_et_comment-387297/messages-1.html
~~ Privilège la méthode avec F8 ~~
Lance Antivir et réalise une analyse (en suivant le tuto). Une fois terminée, mets en quarantaine les objets détectés et enregistre le rapport sur le bureau.
=> Redémarre en mode normal et Poste le !
@+
Bon j'ai du boulot
C'est parti... ![]()
Avira AntiVir Personal
Report file date: dimanche 18 mai 2008 15:41
Scanning for 1276115 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows Vista
Windows version: (plain) [6.0.6000]
Boot mode: Save mode
Username: utilisateur
Computer name: PC-DE-UTILISATE
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.53 1848832 Bytes 17/05/2008 13:31:22
ANTIVIR3.VDF : 7.0.4.54 2048 Bytes 17/05/2008 13:31:22
Engineversion : 8.1.0.46
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.33 266618 Bytes 18/05/2008 13:32:02
AESCN.DLL : 8.1.0.18 119156 Bytes 18/05/2008 13:31:59
AERDL.DLL : 8.1.0.20 418165 Bytes 18/05/2008 13:31:58
AEPACK.DLL : 8.1.1.5 364918 Bytes 18/05/2008 13:31:52
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/05/2008 13:31:49
AEHEUR.DLL : 8.1.0.29 1253750 Bytes 18/05/2008 13:31:46
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/05/2008 13:31:35
AEGEN.DLL : 8.1.0.21 303477 Bytes 18/05/2008 13:31:32
AEEMU.DLL : 8.1.0.6 430451 Bytes 18/05/2008 13:31:27
AECORE.DLL : 8.1.0.29 168311 Bytes 18/05/2008 13:31:24
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\ProgramData\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: B:, C:, D:, E:, F:, G:, H:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: dimanche 18 mai 2008 15:41
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsm.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'wininit.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
17 processes with 17 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Master boot sector HD3
[INFO] No virus was found!
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
[INFO] Please restart the search with Administrator rights
Start scanning boot sectors:
Boot sector 'B:\'
[INFO] No virus was found!
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] In the drive 'E:\' no data medium is inserted!
Boot sector 'F:\'
[INFO] In the drive 'F:\' no data medium is inserted!
Boot sector 'G:\'
[INFO] No virus was found!
Boot sector 'H:\'
[INFO] In the drive 'H:\' no data medium is inserted!
Starting to scan the registry.
The registry was scanned ( '11' files ).
Starting the file scan:
Begin scan in 'B:\' <Datas>
Begin scan in 'C:\' <ACER>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Users\utilisateur\AppData\Local\Microsoft\Windo
ws
Sidebar\Gadgets\lequipe.gadget\js\tequila\SkinDown
loader.js
[DETECTION] Contains detection pattern of the HTML script virus HTML/ADODB.Exploit.Gen
[NOTE] The file was moved to '48993a65.qua'!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Fonction incorrecte.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'F:\'
Search path F:\ could not be opened!
Le périphérique n'est pas prêt.
Begin scan in 'G:\'
Begin scan in 'H:\'
Search path H:\ could not be opened!
Le périphérique n'est pas prêt.
End of the scan: dimanche 18 mai 2008 16:26
Used time: 44:32 min
The scan has been done completely.
17249 Scanning directories
398688 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
1 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
398687 Files not concerned
2840 Archives were scanned
4 Warnings
1 Notes
Okay c'est bien. Plus de souci ?
Télécharge Tools Cleaner sur ton bureau.
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge Ccleaner Slim :
http://www.ccleaner.com/download/builds
Désactives ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : coche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Puis réactive ta restauration système :
Clique droit sur poste de travail / propriétés / onglet restauration du système : décoche la case "désactiver la restauration système sur tous les lecteurs."
Clique sur "Appliquer", et "ok".
Lis ceci :
http://www.xplodconcept.ccom/viewtopic.php?f=14&t=2
@+
Impossible de créer le fichier "C:/Tcleaner.txt". Accès refusé ![]()
Ah non ça marche :
-->- Recherche:
C:\Qoobox: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis\HijackThis.lnk: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Qoobox: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\HijackThis: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HijackThis: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
Okay. Supprime Navilog1 manuellement.
Plus de souci ?
Voilà, j'ai fait tout ce que tu as dit (meme si j'ai pas compris pourquoi il fallait "désactiver" puis "restaurer" le systeme
Mais c'est toi l'expert
Est ce que je suis tranquille là ?
J'ai lu attentivement ta notice sur la prévention des virus. Je ne dois plus utiliser Bittorent, n'est ce pas ?
En tout cas, je te remercie énormément, je ne sais pas quoi faire pour te remercier... Merci ! Merci ! Merci !
Navilog1 a disparu, je ne le trouve plus.