mayke
-
13 janv. 2010 à 14:52
sherred
Messages postés8345Date d'inscriptionsamedi 26 janvier 2008StatutMembreDernière intervention 4 avril 2019
-
14 janv. 2010 à 17:28
Salut a tous!
Les deux pc de la maison ont de Nouvelles alertes de antivir et ralentissement pc!
J ai effectue Antivir en sans echec, hijackthis, tollbar S&D et AD-remover.
Je vous poste les differents rapports ( PC N°1 puis PC N°2 ) si un helper peut m aider!
Les PC semblent tout de meme mieux fonctionner avec ces 4 scans et nettoyages mais j aimerai bien qu un helper experimente me dpnne son avis! Je reste novice en la matiere!!!
Merci.
[b]PC N°1[/b]
Avira AntiVir Personal
Date de création du fichier de rapport : mardi 12 janvier 2010 19:26
La recherche porte sur 1521437 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows Vista
Version de Windows : (Service Pack 2) [6.0.6002]
Mode Boot : Mode sans échec
Identifiant : Mayke
Nom de l'ordinateur : PC-DE-MAYKE
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : mardi 12 janvier 2010 19:26
La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'17' processus ont été contrôlés avec '17' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '44' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <ACER>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <DATA>
Fin de la recherche : mardi 12 janvier 2010 20:03
Temps nécessaire: 37:23 Minute(s)
La recherche a été effectuée intégralement
21286 Les répertoires ont été contrôlés
323215 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
323214 Fichiers non infectés
1898 Les archives ont été contrôlées
1 Avertissements
1 Consignes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:21:36, on 12/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
sherred
Messages postés8345Date d'inscriptionsamedi 26 janvier 2008StatutMembreDernière intervention 4 avril 2019350 13 janv. 2010 à 17:38
c'est bien tous ca
par contre Spybot n'est plus vraiment adequate
utilise plutot MBAM
télécharge Malwarebyte's ici http://www.malwarebytes.org/mbam/program/mbam-setup.exe
le programme va se mettre automatiquement a jour.
S'il manque le fichier COMCTL32.OCX, vous pourrez le télécharger ici
https://www.malekal.com/tutorial-aboutbuster/
Une fois a jour, le programme va se lancer; click sur l´onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen rapide".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des éléments on été trouvés > click sur supprimer la sélection.
si il t´es demandé de redémarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de manière a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
PS : les rapport sont aussi rangé dans l onglet rapport/log
Tu me dis que spybot n est plus vraiment adequate. Peux tu me dire pourquoi? J avais deja MBAM sur mon pc mais celui ci n a pas de protection en temps reel comme spybot je crois. Voila pourquoi je pensais qu il fallait spybot et MBAM en scan regulier.
Sinon j ai effectue MBAM sur le PC N°1 et le rapport est vierge!
Mais il me conseille d installer Web security guard qui protege des virus aussi. Pas genant avecantivir car ca fait 2 antivirus et c est deconseille. Et si j accepte il m oblige a prendre la crawler toolbar, donc que faire?
Sinon, c est cool, MBAM ne trouve rien non plus sur mon 2eme pc!
sherred
Messages postés8345Date d'inscriptionsamedi 26 janvier 2008StatutMembreDernière intervention 4 avril 2019350 14 janv. 2010 à 06:53
la crawler toolbar tu peu tant debarrasser apres de toute facons ,
avec tollbar S&D et AD-remover.
spywareblaster est utile , il ameliore les protection de explorer ou firefox
pour son utilisation voici la procedure
Lancer SpywareBlaster, sélection de l'onglet Updates
"puis cliquer sur Check for Updates
pour la mise à jour des définitions comportant une base de données
de signatures des contrôles AvtiveX hostiles connus"
Après le téléchargement, cliquer sur Enable Protection for All Unprotected Items
Ou lors d'une premier installation sans mise à jour de la base des définitions,
cliquer sur Protection Status puis sur Enable All Protection ,
Un fois que cela est fini vous allez voir 0 items have protections disabled
-----------------------------