[Résolu] <antivirus>.exe n'est pas une application win32 valide
Forum Sécurité - Virus : [Résolu] <antivirus>.exe n'est pas une application win32 valide
Bonsoir à tous!
J'ai un léger problème avec ma protection antivirus.
J'avais comme antivirus Antivir, qui s'est désactivé et qui ne veut plus se lancer.
J'ai désinstallé Antivir pour essayer d'installer Avast, mais ça me met le même message d'erreur qu'Antivir au lancement 
<antivirus>.exe n'est pas une application win32 valide
J'ai essayé d'installer AVG aussi, mais là rien ne se passe. Une console s'ouvre et se referme aussitôt.
Je ne sais pas pourquoi ça me fait ça, et j'ai vu qu'ici (et ailleurs aussi), certaines personnes ont pu résoudre ce problème grâce à l'aide de personnes qui s'y connaissent mieux.
Mais je crois que c'est différent pour chaque cas, et si quelqu'un était dispo pour m'aider avec un "pas à pas", je lui serai vraiment reconnaissant. 
Merci d'avance si quelqu'un peut m'aider. Si ce n'est pas possible, est-ce que vous pouvez au moins me donner une piste d'une solution générale pour ce problème?
Merci à tous.
Edit: J'ai vu à droite à gauche qu'il fallait en premier lieu poster un rapport HiJackThis. Malheureusement, je n'arrive pas à le lancer: <HiJackThis>.exe n'est pas une application win32 valide
A bientôt.
Message édité par eXtravagang le 05-03-2009 à 20:30:57
Tout d'abord, merci de ton aide!
C'est vraiment sympa!
J'étais justement en train d'essayer avec findykill.
Voilà le 1er rapport:
| Citation :
|
Puis j'ai essayé l'option 2. Après redémarrage, findykill a travaillé et m'a donné un 2ème rapport:
| Citation : ############################## [ FindyKill V4.718 ]
|
Voilà tout!
Je repasserai demain (à midi à priori) voir si tu as pu me répondre.
Merci beaucoup en tout cas 
Euh...
Lors de mon 1er "MoveIt", ça a planté, j'ai forcé à quitter puis j'ai recommencé.
Voilà le rapport:
| Citation :
|
Je pense (???) que les "not found" sont dûs au 1er MoveIt qui a dû virer tous ces fichiers... (et dont je n'ai pas le rapport...)
Dans C:\_OTMoveIt\MovedFiles\ , j'ai 2 dossiers: "03042009_010801" et "03042009_011006", mes deux actions lancées en fait.
Dans le 1er, il y a 4 dossiers: DOCUME~1, Documents and Settings, Program Files et WINDOWS. Il y a dedans tout un tas de fichiers executables (.exe) qu'on retrouve dans ce que tu m'avais demandé de bouger.
Dans le 2ème il n'y a rien.
Et Avast était toujours installé sur mon PC avant de faire ça. Je ne l'avais pas désinstallé.
Merci encore
Message édité par eXtravagang le 04-03-2009 à 01:29:38
Voilà le log.txt
| Citation : Logfile of random's system information tool 1.05 (written by random/random) Logfile of Trend Micro HijackThis v2.0.2 Running processes: R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 -- ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{259F616C-A300-44F5-B04A-ED001A26C85C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AC41D38F-B56D-40AD-94E0-B493D130C959}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\IfxWlxEN] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OneCard] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0103f403-fcc7-11dc-bdac-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01dabe7f-f8f4-11dc-bda4-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{07ad7a30-02e8-11dc-bb51-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{14da4d34-a47c-11db-b995-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1512197c-a7bd-11dc-bd07-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18e42404-f27d-11db-bb04-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1937ab22-58f3-11db-b84c-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1aa94857-5dea-11db-b86b-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{217cbc26-d22a-11db-ba78-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{33cea1ab-f9ce-11dc-bda6-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{47ed9426-5853-11db-b847-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4845d626-5209-11db-b82d-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{55273aac-a320-11dc-bcf6-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{564bf588-b836-11db-b9ed-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{741481a9-ac87-11db-b9c0-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d3db8b-c521-11dc-bd4a-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{74d3db8c-c521-11dc-bd4a-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7767c322-8c0e-11db-b93b-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7767c324-8c0e-11db-b93b-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db74fd8-c45f-11dc-bd47-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db74fda-c45f-11dc-bd47-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7db74fdb-c45f-11dc-bd47-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{834110f6-90f3-11db-b954-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{834110f7-90f3-11db-b954-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8b034f65-e1d6-11db-bacb-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{913063f4-7ccc-11dc-bc6a-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea67894-f2a9-11dc-bd9e-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea67895-f2a9-11dc-bd9e-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aea67896-f2a9-11dc-bd9e-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{bdbf1cdc-b4d9-11dc-bd2b-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{be163f62-5aae-11db-b855-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c1e2533a-c733-11db-ba34-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c3984f99-ad5d-11dc-bd1a-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cff70728-4e5b-11db-b81a-001560c90ccc}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d29212ff-8de1-11dc-bca2-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e08d3bd0-70eb-11dc-bc3f-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e437ce1c-b966-11dc-bd34-00130280c3bb}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e45697ae-6d8d-11dc-bc35-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ec6790eb-de8a-11db-babe-0016417e00e8}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fbf7b85a-7637-11db-b8cf-0016417e00e8}]
2009-03-04 01:40:17 ----D---- C:\rsit ======List of files/folders modified in the last 1 months====== 2009-03-04 01:40:03 ----D---- C:\WINDOWS\Prefetch ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2005-08-25 5628] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AgentCDCP;Agent Central; C:\CDGuide3\NTAgent.exe [2006-07-24 421376] -----------------EOF----------------- |
DOCUME~1/Etudiant/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
artage de l'application RTC"
neClick"Et le info.txt
[quote]info.txt logfile of random's system information tool 1.05 2009-03-04 01:40:37
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{93F549B5-BAFB-4DEC-9DD8-74309A463DA9}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AC3Filter (remove only)-->C:\Program Files\AC3Filter\uninstall.exe
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agere Systems HDA Modem-->agrsmdel
AlphaChess 3-->C:\Program Files\AlphaChess\Uninstall.exe
Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543}
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Control Center-->MsiExec.exe /I{DFEDA4ED-E67D-4E5E-8FDE-C628B4DCA01B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class
ISPLAY -clean
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BetClic Poker-->C:\PROGRA~1\BETCLI~1\UNWISE.EXE C:\PROGRA~1\BETCLI~1\INSTALL.LOG
BitComet 0.89-->C:\Program Files\BitComet\uninst.exe
BitPim 1.0.5-->"C:\Program Files\BitPim\unins000.exe"
Bodog
Message édité par eXtravagang le 04-03-2009 à 01:44:35
le info.txt, qui ne rentre pas complètement avant:
| Citation : info.txt logfile of random's system information tool 1.05 2009-03-04 01:40:37
|
| Destrio5 a écrit :
|
Qu'entends-tu par "tes sources de données externes à ton PC"? Des sources qui auraient pu être infectées? Ou c'est simplement procédurier?
Je te mettrai le rapport demain! Faut vraiment que j'aille dormir cette fois-ci!
Bonne soirée et bonne nuit à toi!
Merci encore
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
- Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
- Au menu principal, choisis l'option B.
- Coche A à l'écran de sélection :
- Puis choisis S, le programme va travailler.
- Poste le rapport qui apparaît à la fin (C:\Ad-report.log).
/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide /!\
Voilà le rapport log de RSIT:
| Citation : Logfile of random's system information tool 1.05 (written by random/random)
|
Voilà le rapport Antivir:
| Citation :
|
Voilà le rapport log de RSIT:
| Citation : Logfile of random's system information tool 1.05 (written by random/random)
|
Il va bien et il te remercie
Mais en fait il n'a jamais été vraiment mal... Mis à part le fait que je n'étais plus protégé, ça a toujours tourné.
Lors de ma dernière analyse antivirus, j'ai eu 18 "alertes" dont nombreuses avec "bagle" dedans. J'ai mis en quarantaine, je ne les ai pas supprimées. C'était ce qu'il fallait faire? Faut-il les supprimer maintenant?
Autre question, suis-je désinfecté ou est-ce le début de la désinfection?
Encore une fois merci Destrio
Tu peux les supprimer de la quarantaine.
1/
- Désinstalle HijackThis.
- Télécharge ToolsCleaner2 sur ton Bureau.
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport.
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
- Télécharge et installe CCleaner Slim.
- Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
- Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
- Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
- Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
- Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
- Clique, dans ton premier message, sur le bouton Editer
.
- Rajoute la mention [Résolu] devant le titre.
- Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet 
Ok, le point de restauration est créé, après avoir désactivé puis réactiver la restauration système.
Par contre, pas de rapport TCleaner.txt dans C:\ ...
Je vais lire attentivement la section "prévention" et les liens que tu m'y a mis
Problème résolu?
A priori oui, j'ai pu retrouver mon antivirus, mais personnellement je ne sais pas s'il reste des traces de ce virus qque part sur mon PC. Et je ne sais pas comment faire pour savoir.
Mais a priori c'est réglé, sinon tu ne m'aurais pas dit ça.
Un grand merci à toi Destrio, c'est vraiment agréable de pouvoir compter sur des personnes comme toi (vous) pour pouvoir nous aider.
Promis je serai vigilant, plus encore que d'habitude
Merci
Ok, je marque donc le sujet en résolu
Merci Destrio
