Besoin d'aide pour gros nettoyage
Résolu/Fermé
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
-
3 févr. 2009 à 21:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 févr. 2009 à 21:47
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 5 févr. 2009 à 21:47
A voir également:
- Besoin d'aide pour gros nettoyage
- Nettoyage pc lent - Guide
- Nettoyage mac - Guide
- Nettoyage de disque - Guide
- Logiciel nettoyage pc gratuit - Guide
- Nettoyage windows update - Guide
35 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 13:08
5 févr. 2009 à 13:08
ok on verra avec antivir
a plus
a plus
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 13:09
5 févr. 2009 à 13:09
pour java, j'ai du prendre la deuxiéme methode :)
je fais les 2 dernier :)
voici le rapport de toolscleaner :)
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Admin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
je fais les 2 dernier :)
voici le rapport de toolscleaner :)
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Admin\Recent\HijackThis.lnk: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 14:13
5 févr. 2009 à 14:13
voici le dernier scan d'avira :)
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009 13:17
La recherche porte sur 1313520 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KARINE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 04/02/2009 18:21:48
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:21:48
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:21:49
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:21:49
ANTIVIR3.VDF : 7.1.1.227 176640 Bytes 04/02/2009 18:21:49
Version du moteur: 8.2.0.74
AEVDF.DLL : 8.1.1.0 106868 Bytes 04/02/2009 18:21:49
AESCRIPT.DLL : 8.1.1.42 344441 Bytes 04/02/2009 18:21:49
AESCN.DLL : 8.1.1.6 127348 Bytes 04/02/2009 18:21:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/02/2009 18:21:49
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 18:21:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 04/02/2009 18:21:49
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 18:21:49
AEHELP.DLL : 8.1.2.0 119159 Bytes 04/02/2009 18:21:49
AEGEN.DLL : 8.1.1.12 328053 Bytes 04/02/2009 18:21:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 04/02/2009 18:21:49
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 04/02/2009 18:21:49
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 5 février 2009 13:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOTIVE~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mpbtn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotiveSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.AA.239
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fadfcd.qua' !
C:\System Volume Information\_restore{032ACD51-C265-4251-8D71-8ABB14EE36AA}\RP2\A0000085.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.AA.239
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49badfa2.qua' !
Fin de la recherche : jeudi 5 février 2009 14:11
Temps nécessaire: 54:02 Minute(s)
La recherche a été effectuée intégralement
3865 Les répertoires ont été contrôlés
140515 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
140512 Fichiers non infectés
1435 Les archives ont été contrôlées
7 Avertissements
2 Consignes
Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 5 février 2009 13:17
La recherche porte sur 1313520 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :KARINE
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 04/02/2009 18:21:48
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 18:21:48
ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 18:21:49
ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 18:21:49
ANTIVIR3.VDF : 7.1.1.227 176640 Bytes 04/02/2009 18:21:49
Version du moteur: 8.2.0.74
AEVDF.DLL : 8.1.1.0 106868 Bytes 04/02/2009 18:21:49
AESCRIPT.DLL : 8.1.1.42 344441 Bytes 04/02/2009 18:21:49
AESCN.DLL : 8.1.1.6 127348 Bytes 04/02/2009 18:21:49
AERDL.DLL : 8.1.1.3 438645 Bytes 04/02/2009 18:21:49
AEPACK.DLL : 8.1.3.8 397684 Bytes 04/02/2009 18:21:49
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 04/02/2009 18:21:49
AEHEUR.DLL : 8.1.0.90 1573237 Bytes 04/02/2009 18:21:49
AEHELP.DLL : 8.1.2.0 119159 Bytes 04/02/2009 18:21:49
AEGEN.DLL : 8.1.1.12 328053 Bytes 04/02/2009 18:21:49
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.4 176501 Bytes 04/02/2009 18:21:49
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 04/02/2009 18:21:49
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : jeudi 5 février 2009 13:17
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTCOMModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'OraConfigRecover.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CoreCom.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConnectivityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MOTIVE~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'mpbtn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mad.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MotiveSB.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SOUNDMAN.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lxctcoms.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
Secteur d'amorçage maître HD6
[INFO] Aucun virus trouvé !
[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '56' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Qoobox\Quarantine\C\WINDOWS\explorer.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Patched.AA.239
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49fadfcd.qua' !
C:\System Volume Information\_restore{032ACD51-C265-4251-8D71-8ABB14EE36AA}\RP2\A0000085.exe
[RESULTAT] Contient le cheval de Troie TR/Patched.AA.239
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49badfa2.qua' !
Fin de la recherche : jeudi 5 février 2009 14:11
Temps nécessaire: 54:02 Minute(s)
La recherche a été effectuée intégralement
3865 Les répertoires ont été contrôlés
140515 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
140512 Fichiers non infectés
1435 Les archives ont été contrôlées
7 Avertissements
2 Consignes
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 14:47
5 févr. 2009 à 14:47
vire le dossier Quarantine\
en allant dans poste de travail puis C:\Qoobox\
_____________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________________
Mettre a jour java:
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
voilà c'est bon pour l'ordi!!!!
rq: si l'ordi est déstiné au professionnel: mettre un antivirus payant comme antivir ou G DATA si ordi puissant ou Bitdefender
et y associer CCLEANER et spybot sans activer le tea timer lors de l'installation
spybot:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
rq:
si pour un particulier:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
en allant dans poste de travail puis C:\Qoobox\
_____________________
Désactive ta restauration systeme puis redemarre ton ordi puis réactive là comme ceci:
https://www.informatruc.com
_____________________
Mettre a jour java:
Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.
si cela ne fonctionne pas
https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80
tu peux désinstaller les vieilles versions.
voilà c'est bon pour l'ordi!!!!
rq: si l'ordi est déstiné au professionnel: mettre un antivirus payant comme antivir ou G DATA si ordi puissant ou Bitdefender
et y associer CCLEANER et spybot sans activer le tea timer lors de l'installation
spybot:
http://www.commentcamarche.net/telecharger/telecharger 122 spybot
rq:
si pour un particulier:
pour protéger gratos ton ordi
http://www.commentcamarche.net/telecharger/logiciel 4 securite
mettre un antivirus
ANTIVIR ou AVG8 ou (AVAST )
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
MalwareByte's Anti-Malware + SPYBOT +/- si tea timer non active de spybot:
WINDOWS DEFENDER ou SPYWARE TERMINATOR
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
Rq : spybot … sortent de nouvelles versions régulièrement, vérifiez que vous avez la dernière version
--------
un pare feu :
celui de (Windows) ou mieux Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO
http://www.commentcamarche.net/telecharger/telecharger 34055356 online armor personal firewall
https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html
https://forum.pcastuces.com/sujet.asp?f=25&s=35606
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
http://www.commentcamarche.net/telecharger/telecharger 157 zonealarm
-----------
CCLEANER pour effacer les traces de surf
---------
naviguer avec firefox ou safari ou opera et non internet explorer plus touché par les virus
http://www.mozilla-europe.org/fr/products/firefox/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 17:10
5 févr. 2009 à 17:10
voilà, j'ai fait les derniéres manip :)
pour l'ordi, c'est celui d'un artisan, donc il fait tout ses devis et suivi de chantier dessus. Par contre heureusement pas de compta ^^
je vais lui imprimer la procédure que tu décris pour la protection de son PC et il n'aura plus qu'a faire son choix :)
Normalement maintenant tout est bon ?
si oui, je te remercie énormément pour ton aide et ta patience ;)
pour l'ordi, c'est celui d'un artisan, donc il fait tout ses devis et suivi de chantier dessus. Par contre heureusement pas de compta ^^
je vais lui imprimer la procédure que tu décris pour la protection de son PC et il n'aura plus qu'a faire son choix :)
Normalement maintenant tout est bon ?
si oui, je te remercie énormément pour ton aide et ta patience ;)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 17:17
5 févr. 2009 à 17:17
oui tout est bon!!!!
en attendant qu'il fasse son choix, avec antivir il est préférable d'activer la recherche de rootkits via le mode expert:
car dans le rapport:
Recherche de Rootkits............: arrêt
en attendant qu'il fasse son choix, avec antivir il est préférable d'activer la recherche de rootkits via le mode expert:
car dans le rapport:
Recherche de Rootkits............: arrêt
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 18:25
5 févr. 2009 à 18:25
je vais faire la modif pour antivir :)
par contre quand j'allume l'ordi j'ai une fenetre qui s'affiche et qui me dit:
SmartBridge Alerts: Motive SB.exe Point d'entrée introuvable.
Le point d'entrée de procédure GetProcess image file Name W est introuvable dans la bibliothéque de liaisons dynamique PSAPI.DLL
heu en Français ça veut dire quoi ?
par contre quand j'allume l'ordi j'ai une fenetre qui s'affiche et qui me dit:
SmartBridge Alerts: Motive SB.exe Point d'entrée introuvable.
Le point d'entrée de procédure GetProcess image file Name W est introuvable dans la bibliothéque de liaisons dynamique PSAPI.DLL
heu en Français ça veut dire quoi ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 18:50
5 févr. 2009 à 18:50
tu avais smartbridge et tu l'ass viré?
si c'est le cas va dans demarrer puis EXECUTER et tape msconfig puis dans l'onglet demarrer décoche smartbridge/Motive SB.exe et redemarre le pc puis accepte pour toujours le message qui s'affiche
sinon regarde ici
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Pannes-courantes/introuvable-smartbridge-motive-sujet_183876_1.htm
si c'est le cas va dans demarrer puis EXECUTER et tape msconfig puis dans l'onglet demarrer décoche smartbridge/Motive SB.exe et redemarre le pc puis accepte pour toujours le message qui s'affiche
sinon regarde ici
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Pannes-courantes/introuvable-smartbridge-motive-sujet_183876_1.htm
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 20:01
5 févr. 2009 à 20:01
j'ai fait la manip et au redemarrage ça m'a redemandé de redémarrer : c'est normal ?
ça va me faire le coup à chaque fois ?
heu, c'est bon, je viens de voir qu'il y avait une case à cocher c'est tout :)
ça va me faire le coup à chaque fois ?
heu, c'est bon, je viens de voir qu'il y avait une case à cocher c'est tout :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 20:26
5 févr. 2009 à 20:26
heu, c'est bon, je viens de voir qu'il y avait une case à cocher c'est tout :)
oui c'est cela!!!
encore des soucis?
oui c'est cela!!!
encore des soucis?
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 20:30
5 févr. 2009 à 20:30
a part une petite lenteur ça à l'air d'aller :)
mais je pense qu'un bon nettoyage et une défragmentation vont faire du bien :)
par contre pour supprimer tout ce que j'ai installé pour les manip, je passe par le panneau de config, ajout et suppression de programme ou directement dans C = programme files ?
mais je pense qu'un bon nettoyage et une défragmentation vont faire du bien :)
par contre pour supprimer tout ce que j'ai installé pour les manip, je passe par le panneau de config, ajout et suppression de programme ou directement dans C = programme files ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 20:39
5 févr. 2009 à 20:39
tu lance tools cleaner qui va virer ce qui a été utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 20:58
5 févr. 2009 à 20:58
voici le rapport:
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
par contre windows me demande d'installer la mise a jour suivante:
Windows XP Service Pack 3 (KB936929)
Je dois le faire ?
[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\Admin\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Admin\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\SmitFraudFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\Documents and Settings\Admin\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\Admin\Bureau\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\Admin\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Admin\Bureau\SmitFraudfix: supprimé !
Corbeille vidée!
Fichiers temporaires nettoyés !
par contre windows me demande d'installer la mise a jour suivante:
Windows XP Service Pack 3 (KB936929)
Je dois le faire ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 21:00
5 févr. 2009 à 21:00
cré un point de restauration puis fais le:
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si souci tu le virera
https://www.vulgarisation-informatique.com/creer-point-restauration.php
si souci tu le virera
vegassou
Messages postés
69
Date d'inscription
lundi 22 septembre 2008
Statut
Membre
Dernière intervention
5 février 2009
1
5 févr. 2009 à 21:04
5 févr. 2009 à 21:04
ok je fais comme ça :)
donc apparemment tout est bon :)
je te remercie énormément de ton aide précieuse et de ta patience :)
donc apparemment tout est bon :)
je te remercie énormément de ton aide précieuse et de ta patience :)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
5 févr. 2009 à 21:47
5 févr. 2009 à 21:47
oui c'est bon
et de rien
et bravo aussi pour ton suivi et avoir nettoyé l'ordi d'un autre !
bonne suite!
et de rien
et bravo aussi pour ton suivi et avoir nettoyé l'ordi d'un autre !
bonne suite!
