Mon pc est il clean? - Page 2

Résolu
Précédent
  • 1
  • 2
  1. bobosawyer Messages postés 243 Statut Membre 16
     
    J'ai réessayé de le faire annalysé, ca prend beaucoup de temps à chaque fois pour ensuite me dire que le fichier est trop gros, je ne peux pas le supprimé directement?
    0
  2. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Telecharge sur ton bureau:

    * ATF Cleaner en cliquant ici => http://www.atribune.org/ccount/click.php?id=1

    Il supprimera les fichiers Temp

    Double-clique sur ATF-Cleaner.exe afin de lancer le programme.
    Sous l'onglet Main, choisis : Select All
    Clique sur le bouton Empty Selected , patiente jusqu'à la fin du nettoyage

    Si tu utilises le navigateur Firefox :
    Clique Firefox en haut et choisis : Select All

    Clique ensuite sur Empty Selected

    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

    Si tu utilises le navigateur Opera :
    Clique Opera au haut et choisis : Select All
    Clique le bouton Empty Selected
    NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique *No* à l'invite.
    Clique Exit, du menu prinicipal, afin de fermer le programme.
    ===========

    Reposte moi un rapport MBAM ensuite...

    0
  3. bobosawyer Messages postés 243 Statut Membre 16
     
    Ok je fais ca et je te poste le rapport, j'ai encore essayé une dernière fois avec virustotal mais toujours le même message "bigger than permited size"
    je fais les manips et je colle le rapport
    0
  4. bobosawyer Messages postés 243 Statut Membre 16
     
    Voila le dernier rapport MB

    Malwarebytes' Anti-Malware 1.42
    Version de la base de données: 3374
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    18/12/2009 15:05:23
    mbam-log-2009-12-18 (15-05-23).txt

    Type de recherche: Examen complet (C:\|D:\|)
    Eléments examinés: 192213
    Temps écoulé: 1 hour(s), 13 minute(s), 47 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    ça semble ok...

    Tu as bien passé ATF Cleaner ??

    On fini par un scan Avira ( quand tu auras le temps )

    Lance le, fait la MàJ en faisant un clic droit sur le parapluie
    Clique ensuite sur " Start Update "
    Laisse le faire la MàJ.

    Ensuite :

    Redémarre en mode sans échec !
    comment demarrer en mode sans echec en images
    Pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

    - Ouvre Antivir par le menu Démarrer / Programmes
    - Cliquez sur l'onglet Scanner.
    - Sélectionne Manual Selection
    - Sélectionne le disque C
    - Lance le scan - Mets en quarantaine tous les éléments détectés.
    - Une fois le scan terminé Enregistre le rapport.

    Redémarre en mode normal.

    Poste le rapport ici.
    0
  7. bobosawyer Messages postés 243 Statut Membre 16
     
    Oui j'ai utilisé ATF cleaner en sélectionnant tout
    Ok je fais un scan avira en mode sans échec et je poste ca
    0
  8. bobosawyer Messages postés 243 Statut Membre 16
     
    Voila le dernier rapport Avira en sans échec

    Avira AntiVir Personal
    Date de création du fichier de rapport : vendredi 18 décembre 2009 15:23

    La recherche porte sur 1456781 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Mode sans échec
    Identifiant : Marie
    Nom de l'ordinateur : MARIE

    Informations de version :
    BUILD.DAT : 9.0.0.74 21698 Bytes 04/12/2009 13:56:00
    AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
    VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
    VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 22:44:06
    VBASE002.VDF : 7.10.1.1 2048 Bytes 19/11/2009 22:44:06
    VBASE003.VDF : 7.10.1.2 2048 Bytes 19/11/2009 22:44:06
    VBASE004.VDF : 7.10.1.3 2048 Bytes 19/11/2009 22:44:07
    VBASE005.VDF : 7.10.1.4 2048 Bytes 19/11/2009 22:44:07
    VBASE006.VDF : 7.10.1.5 2048 Bytes 19/11/2009 22:44:07
    VBASE007.VDF : 7.10.1.6 2048 Bytes 19/11/2009 22:44:07
    VBASE008.VDF : 7.10.1.7 2048 Bytes 19/11/2009 22:44:07
    VBASE009.VDF : 7.10.1.8 2048 Bytes 19/11/2009 22:44:07
    VBASE010.VDF : 7.10.1.9 2048 Bytes 19/11/2009 22:44:07
    VBASE011.VDF : 7.10.1.10 2048 Bytes 19/11/2009 22:44:07
    VBASE012.VDF : 7.10.1.11 2048 Bytes 19/11/2009 22:44:07
    VBASE013.VDF : 7.10.1.79 209920 Bytes 25/11/2009 22:44:08
    VBASE014.VDF : 7.10.1.128 197632 Bytes 30/11/2009 22:44:09
    VBASE015.VDF : 7.10.1.178 195584 Bytes 07/12/2009 22:44:10
    VBASE016.VDF : 7.10.1.224 183296 Bytes 14/12/2009 23:19:46
    VBASE017.VDF : 7.10.1.247 182272 Bytes 15/12/2009 23:19:58
    VBASE018.VDF : 7.10.1.248 2048 Bytes 15/12/2009 23:19:58
    VBASE019.VDF : 7.10.1.249 2048 Bytes 15/12/2009 23:19:58
    VBASE020.VDF : 7.10.1.250 2048 Bytes 15/12/2009 23:19:58
    VBASE021.VDF : 7.10.1.251 2048 Bytes 15/12/2009 23:19:58
    VBASE022.VDF : 7.10.1.252 2048 Bytes 15/12/2009 23:19:58
    VBASE023.VDF : 7.10.1.253 2048 Bytes 15/12/2009 23:19:58
    VBASE024.VDF : 7.10.1.254 2048 Bytes 15/12/2009 23:19:59
    VBASE025.VDF : 7.10.1.255 2048 Bytes 15/12/2009 23:19:59
    VBASE026.VDF : 7.10.2.0 2048 Bytes 15/12/2009 23:19:59
    VBASE027.VDF : 7.10.2.1 2048 Bytes 15/12/2009 23:19:59
    VBASE028.VDF : 7.10.2.2 2048 Bytes 15/12/2009 23:19:59
    VBASE029.VDF : 7.10.2.3 2048 Bytes 15/12/2009 23:19:59
    VBASE030.VDF : 7.10.2.4 2048 Bytes 15/12/2009 23:19:59
    VBASE031.VDF : 7.10.2.20 155136 Bytes 18/12/2009 14:20:31
    Version du moteur : 8.2.1.114
    AEVDF.DLL : 8.1.1.2 106867 Bytes 08/11/2009 06:38:52
    AESCRIPT.DLL : 8.1.3.3 586106 Bytes 16/12/2009 20:38:40
    AESCN.DLL : 8.1.3.0 127348 Bytes 10/12/2009 22:44:19
    AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
    AERDL.DLL : 8.1.3.4 479605 Bytes 10/12/2009 22:44:19
    AEPACK.DLL : 8.2.0.3 422261 Bytes 08/11/2009 06:38:40
    AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
    AEHEUR.DLL : 8.1.0.186 2183544 Bytes 10/12/2009 22:44:18
    AEHELP.DLL : 8.1.9.0 237943 Bytes 16/12/2009 20:38:39
    AEGEN.DLL : 8.1.1.81 369014 Bytes 16/12/2009 20:38:38
    AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
    AECORE.DLL : 8.1.9.1 180598 Bytes 10/12/2009 22:44:12
    AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
    AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
    RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
    RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, D:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +JOKE,

    Début de la recherche : vendredi 18 décembre 2009 15:23

    La recherche d'objets cachés commence.
    Impossible d'initialiser le pilote.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '11' processus ont été contrôlés avec '11' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'D:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '74' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    Recherche débutant dans 'D:\' <HP_RECOVERY>

    Fin de la recherche : vendredi 18 décembre 2009 16:06
    Temps nécessaire: 42:35 Minute(s)

    La recherche a été effectuée intégralement

    6985 Les répertoires ont été contrôlés
    394480 Des fichiers ont été contrôlés
    0 Des virus ou programmes indésirables ont été trouvés
    0 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    0 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    394479 Fichiers non infectés
    9465 Les archives ont été contrôlées
    1 Avertissements
    1 Consignes
    0
  9. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    C'est nikel ;-)

    Pour nettoyer les outils téléchargés pendant cette désinfection :

    Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

    Vide ta Corbeille.

    Double-clique sur ToolsCleaner2.bat et laisse le travailler.
    Clique sur Recherche et laisse le scan se terminer.
    Clique, sur Suppression pour finaliser.
    Tu pourras, si tu le souhaites, te servir des Options facultatives.
    - Point de Restauration.
    - Corbeille. -------------------------------------------> conseillé
    - Nettoyage des fichiers Temporaires.----------> conseillé
    - Sauvegarde du registre.
    Clique sur Quitter, pour que le rapport puisse se créer.

    Ferme le rapport qui s'ouvre, et poste le dans ta prochaine réponse.
    Il se trouve a la racine du disque C:\TCleaner.txt

    Je te donnerais quelques conseils ensuite

    @+
    0
  10. bobosawyer
     
    Ok , merci beaucoup pour tous ces conseils et manips à faire c'est cool de ta part
    je te poste le dernier rapport de TC cleaner après opérations

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Rsit: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Marie\Bureau\HijackThis.lnk: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Marie\Bureau\HijackThis.lnk: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  11. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Bien, tu peux garder ToolsCleaner et nettoyer de temps en temps les fichiers Temporaires, la corbeille, les points de restauration, ou le supprimer via le Panneau de Configuration => Ajout/Suppression de programes !

    Prends le temps de lire ceci !

    # Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de probleme (bug , plantage ..ect) tu pourras toujours revenir en arriere

    Désactive ta "Restauration du système" puis réactive la.

    (1) Désactivation

    Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer .

    Patiente jusqu'a que cela soit marqué "désactivée" puis Ok.

    (2) Activation

    Suivre le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer

    Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur !

    ==================================================================

    ============ Conseils de base pour surfer avec un MAXIMUM de sécurité ===========

    # Utiliser le navigateur Firefox plus sur et rapide que IE7

    POURQUOI ? Lire Attentivement ceci
    comment sécuriser Firefox

    # Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
    Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

    Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

    # Ne pas telecharger n'importe quoi, eviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect

    # Toujours analyser les fichiers telechargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les executer
    Un peu de lecture à ce sujet

    # Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujours les analyser</gras> avant de les ouvrir

    # Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus

    ====================================================================

    # Un très bon nettoyeur a avoir impérativement
    Malwarebyte's antimalware => ftp://ftp.commentcamarche.com/download/mbam-setup.exe

    # Passe regulierement un antispyware, pense a le mettre a jour avant de le lancer c'est tres important

    Les trois meilleurs du moment :

    SpywareGuard offre une protection en temps réel contre les tentatives d'installation des spywares.
    Prends garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit :
    https://www.commentcamarche.net/telecharger/ 34055277 spywareguard .

    A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe

    SUPERAntiSpyware 4.22.1014 <https://www.commentcamarche.net/telecharger/securite/21319-superantispyware/

    ====================================================================

    # Supprime regulierement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543

    https://www.malekal.com/tutoriel-ccleaner/
    ftp://ftp.commentcamarche.com/download/ccsetup208.exe

    # Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/

    ====================================================================

    # Pense a défragmenter ton Disque Dur au moins une fois par mois !
    comment ? http://www.infetech.com/article.php3?id_article=69

    ===================================================================

    Encore un peu de lecture : sécuriser son pc et connaitre les menaces

    ==/!\ Très important /!\ ==

    Attention avec les downloads et/ou cracks et keygens...

    Les risques du Peer to peer ( P2P )
    http://www.libellules.ch/...
    ( Merci OGU )

    Un autre très bon article a lire absolument :

    http://www.presence-pc.com/forum/ppc/Logiciels/dossier-prevention-protection-sujet-23783-1.htm

    Reviens me voir dans 2/3 jours me dire si tout và bien ;-))

    On pourra alors mettre ce topic en résolu

    Merci et bon surf ! ;-))
    0
  12. bobosawyer Messages postés 243 Statut Membre 16
     
    Ok merci pour tout ca, j'ai fait comme tu as dit un point de restauration en désactivant et réactivant la restauration.
    J'ai lu tes recommandations, merci pour tous ces conseils, je voulais te demander, pour malwarebyte's c'est ok il est installé mais c'est marqué que c'est bien aussi d'avoir un antimalware de type spywareguard mais tu penses que c'est compatible avec Avira et malware? Ca ne se serait pas de trop (est-ce qu'ils peuvent fonctionné ensemble? )
    Et deuxième question pour les nettoyage avec Ccleaner, pour nettoyer le registre je ne peux pas utiliser Ccleaner aussi vu qu'il ya un onglet registre plutot que de mettre en plus RegCleaner ?
    Voila je voulais juste savoir si tu pouvais me renseigné sur ces points pour que je sois plus sur de ce que je fais et j'installe ;)
    Tout fonctionne bien, apparament je n'ai plus d'alerte ou de fichers infectés, donc je pense pouvoir mettre ce topic en résolu.
    En te remmerciant encore
    0
Précédent
  • 1
  • 2