problèmes sur xp

[ir0ach]

salut a tous!

je viens vous voir parce que j'ai quelques problèmes sur mon pc xp :

- au démarrage de mon pc, quand j'appuie sur f8, j'ai Windows xp Editions familial et console de récupération, mais je n'ai pas de mode sans échec :(

- ensuite, a chaque démarrage de mon pc, j'ai le dossier mes documents qui s'ouvre sous l'explorateur Windows, une solution?

- avant j'utilisait avast free, mais je l'ai desinstaller, et j'arrive a utiliser d'autres antivirus, mais dans j'ai c:/prorammes files/, j'ai toujours le dossier alwil software dans lequel se trouve avast, et quand j’essaie de le supprimer ça me met:

 impossible de supprimer aswAr: accès refusé.    verifier que le disque n'est pas plein ou protegé en ecriture, et que le fichier n'est pas utilisé actuellement.

j'ai cherché sur google, et j'ai telecharger aswclear.exe, mais quand je l'execute ils me disent de desactiver l'auto-défense d'Avast.

j'ai alors essayer de re-installer avast free, mais a la fin ça me met

il y a eu une erreur lors du processus d'installation

que faire pour me débarasser d'avast?

sinon en ce moment j'ai la protection de Mbam (Malwarebytes' Anti-Malware), jusqu’à ce que j'achete antivir avira.

- quand j'essaie de supprimer le logiciel abby finereader, j'ai ça :

si je clique sur réessayer ça fait pareil.

je clique sur annuler et j'ai ça:

- quand j'essaie de supprimer Sonic update manager j'ai ça:

je cllique sur annuler et j'ai ça:

une solution pour ces deux la?

- dans c:/documents and settings j'ai les dossier

HP_Propriétaire.NOM-EB85C523610

(qui est le mien)

ainsi que

All Users

Application Data

il y a un dossier tazebama a l'interieur

Default User

HP_Propriétaire

SYSTEM

dans celui il y a le dossier application data avec un dossier tazebama a l’intérieur

UpdatusUser.NOM-EB85C523610

normalement je ne devrais avoir que les dossier HP_Propriétaire.NOM-EB85C523610 et All users non?

sinon quand j'essais d'entrer ou de supprimer HP_Propriétaire, ça me met

c:/documents and settings/hp_propriétaire n'est pas accessible. accès refusé.

- dans c:/ voila ce que j'ai :

est ce que c'est normal? quels éléments sont a supprimer?

s'il vous plaît ne me proposez pas de faire une ré-installation système car je n'en ai pas envie j'ai beaucoup de choses sur cette ordinateur ^^.

voila mon rapport quand j'ai lancé un examen rapide avec Mbam :

Malwarebytes' Anti-Malware 1.51.2.1300www.malwarebytes.orgVersion de la base de données: 8352Windows 5.1.2600 Service Pack 3Internet Explorer 8.0.6001.1870211/12/2011 18:03:18mbam-log-2011-12-11 (18-03-18).txtType d'examen: Examen rapideElément(s) analysé(s): 215675Temps écoulé: 17 minute(s), 23 seconde(s)Processus mémoire infecté(s): 0Module(s) mémoire infecté(s): 0Clé(s) du Registre infectée(s): 3Valeur(s) du Registre infectée(s): 2Elément(s) de données du Registre infecté(s): 4Dossier(s) infecté(s): 0Fichier(s) infecté(s): 4Processus mémoire infecté(s):(Aucun élément nuisible détecté)Module(s) mémoire infecté(s):(Aucun élément nuisible détecté)Clé(s) du Registre infectée(s):HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Quarantined and deleted successfully.Valeur(s) du Registre infectée(s):HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Worm.AutoRun) -> Value: Shell -> Delete on reboot.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\McaFee virus detect program. (Worm.Aurotun) -> Value: McaFee virus detect program. -> Quarantined and deleted successfully.Elément(s) de données du Registre infecté(s):HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell (Hijack.Shell) -> Bad: (C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\fxmdk.exe,explorer.exe,C:\RECYCLER\S-1-5-21-5869753118-2083918625-953707759-2497\yv8g67.exe) Good: (Explorer.exe) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Startup (Hijack.Commonstart) -> Bad: (C:\WINDOWS\system32\X15780go) Good: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Quarantined and deleted successfully.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Startup (Hijack.Commonstart) -> Bad: (C:\WINDOWS\system32\X15780go) Good: (%ALLUSERSPROFILE%\Start Menu\Programs\Startup) -> Quarantined and deleted successfully.Dossier(s) infecté(s):(Aucun élément nuisible détecté)Fichier(s) infecté(s):c:\documents and settings\SYSTEM\application data\tazebama\zPharaoh.dat (Worm.Mabezat) -> Quarantined and deleted successfully.c:\usp10.dll (Trojan.Agent) -> Quarantined and deleted successfully.c:\WINDOWS\system32\drivers\inc\HPsys\HPinfo.sys (Stolen.Data) -> Quarantined and deleted successfully.c:\WINDOWS\system32\drivers\inc\sysdeb.ini (Malware.Trace) -> Quarantined and deleted successfully.

merci de votre aide :)

[ir0ach]

UP! :/

[Etre_Libre]

Si Avast ne veut pas partir, tu peux supprimer ses pilotes depuis un Live CD, dans le dossier /Windows/system32/drivers

Mais attention à ne toucher qu'à ceux de Avast

Et enfin à nouveau un aswclear.exe et voilà.

[ir0ach]

un live cd windows?

pourquoi je ne peux pas le faire directement?

[Etre_Libre]

Tant que le pilote est chargé, il s'autoprotège

[snooky]

Exécute ComboFix.