schnikra

bonjour,
je dois mettre à jour le pc portable de mon père qui a un compaq avec vista edition familiale basique service pack1 système d'exploitation 32 bit
il a avast 4.8 que je dois changer et dans sa quarantaine il a 3 dossiers infectés

DCPROMO.LOG C:\Ancien\Ancien\Window\Debug Win 32.SdBot-gen44 [Trj]
SOFTWARE.OLD C:\Window\System32\config\RegBack Win 32 :Adloader-Ac [Trj]
SOFTWARE.OLD C:\Window\System32\config\Regback Win32 :Small-Huf [Trj]

Puis-je désinstaller avast 4.8 en laissant ses dossiers dans la quarantaine ?
Car j'ai peur que si je supprime ces dossiers l'ordi ne fonctionne plus après

Après je veux lui mettre avast 5
Merci beaucoup de votre réponse car je ne voudrais pas faire une bêtise sur le portable de mon père

Bonjour,
Mon PC est devenu très TRèS lent, alors j'ai fait un contrôle complet et vidé tout ce qu'il y avait à vider, et j'ai viré AVAST 5
(trop lourd) pour ANTIVIR et fait un scan complet et voilà ce qu'il m'a trouvé.

Code: Tout sélectionner

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi, 11. août 2010  15:19

La recherche porte sur 2707087 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : YOHANN

Informations de version :
BUILD.DAT               : 9.0.0.77      21698 Bytes  09/06/2010 12:01:00
AVSCAN.EXE              : 9.0.3.10     466689 Bytes  13/10/2009 10:25:46
AVSCAN.DLL              : 9.0.3.0       49409 Bytes  03/03/2009 09:21:02
LUKE.DLL                : 9.0.3.2      209665 Bytes  20/02/2009 10:35:11
LUKERES.DLL             : 9.0.2.0       13569 Bytes  03/03/2009 09:21:31
VBASE000.VDF            : 7.10.0.0   19875328 Bytes  06/11/2009 06:35:52
VBASE001.VDF            : 7.10.1.0    1372672 Bytes  19/11/2009 12:46:55
VBASE002.VDF            : 7.10.3.1    3143680 Bytes  20/01/2010 12:47:04
VBASE003.VDF            : 7.10.3.75    996864 Bytes  26/01/2010 12:47:07
VBASE004.VDF            : 7.10.4.203   1579008 Bytes  05/03/2010 12:47:13
VBASE005.VDF            : 7.10.6.82   2494464 Bytes  15/04/2010 12:47:21
VBASE006.VDF            : 7.10.7.218   2294784 Bytes  02/06/2010 12:47:28
VBASE007.VDF            : 7.10.9.165   4840960 Bytes  23/07/2010 12:47:42
VBASE008.VDF            : 7.10.9.166      2048 Bytes  23/07/2010 12:47:42
VBASE009.VDF            : 7.10.9.167      2048 Bytes  23/07/2010 12:47:42
VBASE010.VDF            : 7.10.9.168      2048 Bytes  23/07/2010 12:47:42
VBASE011.VDF            : 7.10.9.169      2048 Bytes  23/07/2010 12:47:42
VBASE012.VDF            : 7.10.9.170      2048 Bytes  23/07/2010 12:47:42
VBASE013.VDF            : 7.10.9.198    157696 Bytes  26/07/2010 12:47:43
VBASE014.VDF            : 7.10.9.255    997888 Bytes  29/07/2010 12:47:46
VBASE015.VDF            : 7.10.10.28    139264 Bytes  02/08/2010 12:47:46
VBASE016.VDF            : 7.10.10.52    127488 Bytes  03/08/2010 12:47:47
VBASE017.VDF            : 7.10.10.84    137728 Bytes  06/08/2010 12:47:47
VBASE018.VDF            : 7.10.10.107    176640 Bytes  09/08/2010 12:47:48
VBASE019.VDF            : 7.10.10.130    132608 Bytes  10/08/2010 12:47:48
VBASE020.VDF            : 7.10.10.131      2048 Bytes  10/08/2010 12:47:48
VBASE021.VDF            : 7.10.10.132      2048 Bytes  10/08/2010 12:47:49
VBASE022.VDF            : 7.10.10.133      2048 Bytes  10/08/2010 12:47:49
VBASE023.VDF            : 7.10.10.134      2048 Bytes  10/08/2010 12:47:49
VBASE024.VDF            : 7.10.10.135      2048 Bytes  10/08/2010 12:47:49
VBASE025.VDF            : 7.10.10.136      2048 Bytes  10/08/2010 12:47:49
VBASE026.VDF            : 7.10.10.137      2048 Bytes  10/08/2010 12:47:49
VBASE027.VDF            : 7.10.10.138      2048 Bytes  10/08/2010 12:47:49
VBASE028.VDF            : 7.10.10.139      2048 Bytes  10/08/2010 12:47:49
VBASE029.VDF            : 7.10.10.140      2048 Bytes  10/08/2010 12:47:49
VBASE030.VDF            : 7.10.10.141      2048 Bytes  10/08/2010 12:47:49
VBASE031.VDF            : 7.10.10.147     50688 Bytes  11/08/2010 12:47:49
Version du moteur       : 8.2.4.34
AEVDF.DLL               : 8.1.2.1      106868 Bytes  11/08/2010 12:47:59
AESCRIPT.DLL            : 8.1.3.42    1364347 Bytes  11/08/2010 12:47:59
AESCN.DLL               : 8.1.6.1      127347 Bytes  11/08/2010 12:47:58
AESBX.DLL               : 8.1.3.1      254324 Bytes  11/08/2010 12:47:59
AERDL.DLL               : 8.1.8.2      614772 Bytes  11/08/2010 12:47:57
AEPACK.DLL              : 8.2.3.5      471412 Bytes  11/08/2010 12:47:56
AEOFFICE.DLL            : 8.1.1.8      201081 Bytes  11/08/2010 12:47:56
AEHEUR.DLL              : 8.1.2.11    2834805 Bytes  11/08/2010 12:47:55
AEHELP.DLL              : 8.1.13.2     242039 Bytes  11/08/2010 12:47:51
AEGEN.DLL               : 8.1.3.19     393587 Bytes  11/08/2010 12:47:51
AEEMU.DLL               : 8.1.2.0      393588 Bytes  11/08/2010 12:47:50
AECORE.DLL              : 8.1.16.2     192887 Bytes  11/08/2010 12:47:50
AEBB.DLL                : 8.1.1.0       53618 Bytes  11/08/2010 12:47:49
AVWINLL.DLL             : 9.0.0.3       18177 Bytes  12/12/2008 07:47:30
AVPREF.DLL              : 9.0.3.0       44289 Bytes  26/08/2009 14:13:31
AVREP.DLL               : 8.0.0.7      159784 Bytes  11/08/2010 12:48:00
AVREG.DLL               : 9.0.0.0       36609 Bytes  07/11/2008 14:24:42
AVARKT.DLL              : 9.0.0.3      292609 Bytes  24/03/2009 14:05:22
AVEVTLOG.DLL            : 9.0.0.7      167169 Bytes  30/01/2009 09:36:37
SQLITE3.DLL             : 3.6.1.0      326401 Bytes  28/01/2009 14:03:49
SMTPLIB.DLL             : 9.2.0.25      28417 Bytes  02/02/2009 07:20:57
NETNT.DLL               : 9.0.0.0       11521 Bytes  07/11/2008 14:40:59
RCIMAGE.DLL             : 9.0.0.25    2438913 Bytes  17/06/2009 12:44:26
RCTEXT.DLL              : 9.0.73.0      88321 Bytes  02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : mercredi, 11. août 2010  15:19

La recherche d'objets cachés commence.
'41208' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msiexec.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AutoEJCD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'35' processus ont été contrôlés avec '35' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '58' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <win xp>
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE]  Ce fichier est un fichier système Windows.
    [REMARQUE]  Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'E:\'
E:\Documents and Settings\yohann\Mes documents\drivers + programmes\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
  [0] Type d'archive: ZIP
    --> Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==/Adobe.PhotoShop.CS2.KeyGen-PANTHEON.(http://www.zonapentel.com)/keygen.exe
      [RESULTAT]  Contient le modèle de détection du ver WORM/Autorun.cxl

Début de la désinfection :
E:\Documents and Settings\yohann\Mes documents\drivers + programmes\Adobe Photoshop CS2 v9.0 FinaL + KeyGeN & Activator==.zip
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd1b0ba.qua' !


Fin de la recherche : mercredi, 11. août 2010  16:15
Temps nécessaire: 45:36 Minute(s)

La recherche a été effectuée intégralement

   5942 Les répertoires ont été contrôlés
 249883 Des fichiers ont été contrôlés
      1 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      1 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      1 Impossible de contrôler des fichiers
 249881 Fichiers non infectés
   1153 Les archives ont été contrôlées
      1 Avertissements
      2 Consignes
  41208 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

Le fichier est en quarantaine et je ne sais pas quoi faire avec !
car même avec ce fichier en quarantaine mon pc est toujours très lent et je ne sais pas comment faire pour qu'il aille aussi bien qu'avant.

Pouvez-vous m'aider s'il vous plait
Merci d'avance de votre réponse

EDIT Skynet : Balises [code] ajoutées. Merci de lire les consignes en haut du forum.

Bonjour,
Après avoir récupéré un ordi, j'ai voulu faire un nettoyage pour voir s'il était infecté. J'ai donc employé CCcleaner qui m'a supprimé pas mal de choses, j'ai désinstallé les programmes que je n'utilisais pas et j'ai également nettoyé la base de registre (en faisant une sauvegarde)
Après avoir fait un scan avec SUPERANTISPYWARE, j'ai pu constater que mon ordi WIN XP SERVICE PACK3 était infecté par plusieurs Adware et Malware. J'ai mis le tout en quarantaine. J'ai également fait un scan complet avec AVAST 5 et là pas de virus.
Mais voilà quand j'ai voulu vérifier le volume C au démarrage, il s'est bloqué à la phase 3 ur 5 et après 5 heures d'attente je l'ai éteinds et redémarré pour connaître le problème

1- dois-je restaurer la base de registre ?
2- que faire avec les malwares mis en quarantaine par superantispyware ? dois-je réparer ou supprimer?

ci-dessous le rapport de superantispyware

SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 05/03/2010 at 02:41 PM

Application Version : 4.36.1006

Core Rules Database Version : 4881
Trace Rules Database Version: 2693

Scan type : Complete Scan
Total Scan Time : 00:59:10

Memory items scanned : 538
Memory threats detected : 0
Registry items scanned : 5404
Registry threats detected : 16
File items scanned : 23792
File threats detected : 4

Adware.BusMaster/SafeSurfing
HKLM\Software\Classes\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\InprocServer32
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\InprocServer32#ThreadingModel
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\ProgID
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\Programmable
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\TypeLib
HKCR\CLSID\{4865F155-CE00-4E93-A414-147844D7C81A}\VersionIndependentProgID
HKCR\Cham2.RunBus.1
HKCR\Cham2.RunBus
HKCR\TypeLib\{E535E46D-4EE3-413B-B44B-8DA0F3688A54}
C:\WINDOWS\SYSTEM32\TCBLVUIV.DLL
HKU\S-1-5-21-1220945662-963894560-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4865F155-CE00-4E93-A414-147844D7C81A}
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\CommA
HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\CommA#Path

Adware.Tracking Cookie
C:\Documents and Settings\YOHO\Cookies\yoho@xiti[1].txt
C:\Documents and Settings\YOHO\Cookies\yoho@doubleclick[1].txt

Malware.RegFreeze
HKU\S-1-5-21-1220945662-963894560-839522115-1004\Software\ActualResearch

Unclassified.Unknown Origin
C:\DIVERS + INTERNET\NERO6.6.0.18\AHEAD[1].NERO.BURNING.ROM.6.6.0.5\KEYGEN\KEYGEN.EXE

Merci d'avance de votre aide, car je ne m'y connais pas assez pour le faire toute seule

hello

en ouvrant mon pc ce matin j'avais ce message :

""RTHDCPL.EXE repositionnement de dll non autorisé
la dll système user 32.dll a été repositionnée en mémoire. l'application ne s'exécutera pas correctement. le repositionnement a été fait car DLL
C:windowssystem32HHCTRL.OCX occupait une zone d'adresse réservée pour les DLL systeme de window NT. le vendeur ayant fourni la dll doit être contacté pour obtenir une nouvelle""

Qu'est-ce que c'est et que dois-je faire pour que ce message n'apparaisse plus au démarage ?

merci d'avance d'éclairer ma lanterne

j'essaye d'installer ADSL via port usb j'ai déjà mis les driver WIN98DRV1130_8.2 et la disquette pour install MODEM-ROUTER pour port usb: tout va bien internet fonctionne. mais voilà, je ne plus éteindremon PC (obligé d'enlever la prise) et au redémarrage il se plante à la première page. En fouillant un peu partout, les conseils sont d'aller dans le BIOS et de désactiver le PM control by APM et le power management, chose que je n'ose pas trop faire ne sachant pas les risques. ou de télécharger un patch pour port usb (mais lequel)
Je ne suis pas une pro alors pouvez vous m'aider svp