Lenteurs et processus multipliés dansla barre des tâches - Page 2

Winx

19823 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 19 Septembre 2011 à 09h48

re,
bon travail...

refais la même chose mais cette fois on coche la case pour la suppression.
"
[*] Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives"

Sunshine

22 messages
Barrette de RAM

Le 20 Septembre 2011 à 20h49

Bonsoir,

Les 14 "threats" ont été supprimés. (Malheureusement j'ai cliqué un peu vite et tout fermer avant d'enregistrer un quelconque message.)

Dois-je comprendre que tout est réglé?

Auquel cas... j'ai 2 questions subsidiaires...:
- faut-il supprimer les outils téléchargés dans le cadre s différentes manipulations que u m'as indquées?
- je me suis aperçue que ZoneAlarm n'est pas compatible avec la version de firefox installée sur mon poste (6.0.2). As tu un outil à me conseiller (Mon antivirus est AVAST).

Merci
Pascale

Winx

19823 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 21 Septembre 2011 à 10h32

re,

on commence par le début...

Avast/Antivir

=====================

Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Ce n'est pas un avis que personnel, mais l'avis de la plupart des helpers en décontamination PC.

Avast! est de loin ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
en son temps Malekal_morte a pris la peine de passer par ici et de nous donner son avis: clic ici

( note edit // A ce sujet j'ai posté un message sur un Forum fréquenté par tous les bons helpeurs, j'attend donc une réponse sous peu et actuelle ! )

Citation

Mais tu pourras le garder (réinstaller par la suite si tu le préfères quand même, je ne peux que conseiller, ça c'est à toi de voir !

Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. )
C'est pourquoi, je te conseille TRES VIVEMENT d'installer Antivir comme protection dans ta machine.

télécharger ici la version française

- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici

-- Redémarre en mode sans échec,
Pourquoi ?
Trés simple !
Pour une éradication des menaces plus efficace

pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.
Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

Redémarre en mode normal.

Poste le rapport ici.

PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'œil ici:

1. Téléchargez aswClear5.exe sur votre bureau
2. Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec
3. Exécutez l'utilitaire téléchargé
4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note : Faites attention ! Le contenu de tout dossier que vous choisirez sera supprimé !)
5. Cliquez sur "Uninstall"
6. Redémarrez votre ordinateur

note:

Ne jamais installer deux Antivirus dans un PC

Sunshine

22 messages
Barrette de RAM

Le 24 Septembre 2011 à 15h53

Bonjour,

J'ai installé ANTIVIR, effectué la mise à jour, désinstallé AVAST, redémarré en mode sans échec et lancé un scan.
A l'issue du scan, un fichier a été déplacé dans la zone de quarantaine.

Ci-dessous, le rapport de scan.:

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 24 septembre 2011 12:24

La recherche porte sur 3412251 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Paca_SuperStar
Nom de l'ordinateur : PacaStation

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47
AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30
LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49
LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48
AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:53:31
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:53:31
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:53:31
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:53:31
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:53:32
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:53:32
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:53:32
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:53:33
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 09:53:33
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 09:53:34
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 09:53:35
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 09:53:36
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 09:53:36
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 09:53:37
VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 09:53:38
VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 09:53:38
VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 09:53:39
VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 09:53:40
VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 09:53:41
VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 09:53:41
VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 09:53:42
VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 09:53:43
VBASE028.VDF : 7.11.15.23 2048 Bytes 23/09/2011 09:53:43
VBASE029.VDF : 7.11.15.24 2048 Bytes 23/09/2011 09:53:43
VBASE030.VDF : 7.11.15.25 2048 Bytes 23/09/2011 09:53:44
VBASE031.VDF : 7.11.15.29 35840 Bytes 23/09/2011 09:53:44
Version du moteur : 8.2.6.68
AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 24/09/2011 09:54:00
AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13
AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12
AERDL.DLL : 8.1.9.15 639348 Bytes 24/09/2011 09:53:58
AEPACK.DLL : 8.2.10.11 684408 Bytes 24/09/2011 09:53:57
AEOFFICE.DLL : 8.1.2.15 201083 Bytes 24/09/2011 09:53:55
AEHEUR.DLL : 8.1.2.172 3711352 Bytes 24/09/2011 09:53:54
AEHELP.DLL : 8.1.17.7 254327 Bytes 24/09/2011 09:53:47
AEGEN.DLL : 8.1.5.9 401780 Bytes 24/09/2011 09:53:47
AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02
AECORE.DLL : 8.1.23.0 196983 Bytes 24/09/2011 09:53:45
AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01
AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23
AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42
AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37
SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32
AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22
NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33
RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Sélection manuelle
Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +JOKE,+SPR,

Début de la recherche : samedi 24 septembre 2011 12:24

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '634' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\Documents and Settings\Paca_SuperStar\Local Settings\temp\jar_cache7978369444351709871.tmp
[0] Type d'archive: ZIP
--> paw.class
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à scanner D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\Documents and Settings\Paca_SuperStar\Local Settings\temp\jar_cache7978369444351709871.tmp
[RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c317826.qua' !

Fin de la recherche : samedi 24 septembre 2011 15:34
Temps nécessaire: 2:59:02 Heure(s)

La recherche a été effectuée intégralement

14922 Les répertoires ont été contrôlés
745527 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
745526 Fichiers non infectés
12367 Les archives ont été contrôlées
0 Avertissements
1 Consignes

ZoneAlarm est désactivé et incompatible avec ma version de firefox... as tu une recommandation concernant un firewall gratuit efficace?

Merci,
Pascale

Winx

19823 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 24 Septembre 2011 à 19h40

re,

ZA est trop gourmand en ressources, Commodo Firewall est aussi efficace et moins gourmand ...

Sunshine

22 messages
Barrette de RAM

Le 25 Septembre 2011 à 19h45

Bonjour,

Merci beaucoup pour tes conseils avisés!!
J'ai désinstallé avast et ZA; installé activir et comodo...
Il me semble que mon ordi est "tout propre" maintenant...

J'ai une toute dernière question: est-ce qu'il est préférable de désinstaller spybot et ESET maintenant que nous en avons fini avec eux?

(et puis la der de la der de la dernière question... je sais que ce forum est gratuit.. mais comme il m'aurait sans doute couter quelques euros de le faire "nettoyer" dans un magasin spécialisé, j'aimerais aider les "editeurs" de logiciels gratuits, que toi et les autres experts utilisent... peux tu m'indiquer un lien où je peux contribuer.)

Merci beaucoup!!!

Pascale

Winx

19823 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 26 Septembre 2011 à 09h46

re,

j'ai encore un doute sur ta machine vu le nombre d'infections détectées....

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.

Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.

En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé.
Donc on ne se préoccupe pas de la console sous Vista ou Seven.

Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre.
Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable.
J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle.
De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur "
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.

Sunshine

22 messages
Barrette de RAM

Le 26 Septembre 2011 à 23h44

Bonsoir,

Peux tu juste m'apporter une petite précision stp:
- dans le lien que tu m'indiques, il est précisé qu'il faut désactiver le firewall et l'antivirus pour lancer le scan de Combofix.
Est-ce que le fait de renommer le fichier téléchargé en scanner.exe permet justement de ne pas avoir à faire cette étape ou est-ce que ça n'a rien à voir et il faut effectivement désactiver l'antivirus pendant que l'outil travaille?

Merci,
Pascale

Winx

19823 messages
No-Life
No-Life

AidoHardware

AidoAntivirus

AidoWindows

Le 27 Septembre 2011 à 07h45

re,

Citation

Est-ce que le fait de renommer le fichier téléchargé en scanner.exe permet justement de ne pas avoir à faire cette étape ou est-ce que ça n'a rien à voir et il faut effectivement désactiver l'antivirus pendant que l'outil travaille?

certains virus détecte l'outil Clin d'oeil
Et donc il est préférable de le renommer....

	Informations	Messages
Winx 19823 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 19 Septembre 2011 à 09h48 re, bon travail... refais la même chose mais cette fois on coche la case pour la suppression. " [] Une fois le scanner installé, configure-le en cochant la case "Remove found threats*" et en cochant la case "Scan archives"
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Sunshine 22 messages Barrette de RAM		Le 20 Septembre 2011 à 20h49 Bonsoir, Les 14 "threats" ont été supprimés. (Malheureusement j'ai cliqué un peu vite et tout fermer avant d'enregistrer un quelconque message.) Dois-je comprendre que tout est réglé? Auquel cas... j'ai 2 questions subsidiaires...: - faut-il supprimer les outils téléchargés dans le cadre s différentes manipulations que u m'as indquées? - je me suis aperçue que ZoneAlarm n'est pas compatible avec la version de firefox installée sur mon poste (6.0.2). As tu un outil à me conseiller (Mon antivirus est AVAST). Merci Pascale


Winx 19823 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 21 Septembre 2011 à 10h32 re, on commence par le début... Avast/Antivir ===================== Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 ) Ce n'est pas un avis que personnel, mais l'avis de la plupart des helpers en décontamination PC. Avast! est de loin ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : en son temps Malekal_morte a pris la peine de passer par ici et de nous donner son avis: clic ici ( note edit // A ce sujet j'ai posté un message sur un Forum fréquenté par tous les bons helpeurs, j'attend donc une réponse sous peu et actuelle ! ) Citation Mais tu pourras le garder (réinstaller par la suite si tu le préfères quand même, je ne peux que conseiller, ça c'est à toi de voir ! Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses. Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. ) C'est pourquoi, je te conseille TRES VIVEMENT d'installer Antivir comme protection dans ta machine. télécharger ici la version française - Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.) - Assure toi qu' Antivir est bien à jour, vérifie la date d'update. Si tu as un problème pour mettre à jour vas voir ici : -->source tuto ici -- Redémarre en mode sans échec, Pourquoi ? Trés simple ! Pour une éradication des menaces plus efficace pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier. Si tu as des difficultés, regarde ici----> --->aide visuelle, clic ici - Ouvre Antivir par le menu Démarrer / Programmes - Cliquez sur l'onglet Scanner. - Sélectionne Manual Selection - Sélectionne tous les disques. - Lance le scan - Mets en quarantaine tous les éléments détectés. - Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! ) Redémarre en mode normal. Poste le rapport ici. PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'œil ici: 1. Téléchargez aswClear5.exe sur votre bureau 2. Désactivez le système d’autoprotection avast! ou redémarrez Windows en Mode sans Echec 3. Exécutez l'utilitaire téléchargé 4. Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourrant votre disque avec le bouton "...". (Note : Faites attention ! Le contenu de tout dossier que vous choisirez sera supprimé !) 5. Cliquez sur "Uninstall" 6. Redémarrez votre ordinateur note: Ne jamais installer deux Antivirus dans un PC
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Sunshine 22 messages Barrette de RAM		Le 24 Septembre 2011 à 15h53 Bonjour, J'ai installé ANTIVIR, effectué la mise à jour, désinstallé AVAST, redémarré en mode sans échec et lancé un scan. A l'issue du scan, un fichier a été déplacé dans la zone de quarantaine. Ci-dessous, le rapport de scan.: Avira AntiVir Personal Date de création du fichier de rapport : samedi 24 septembre 2011 12:24 La recherche porte sur 3412251 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Mode sans échec Identifiant : Paca_SuperStar Nom de l'ordinateur : PacaStation Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 10:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 10:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 10:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 05:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 10:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 10:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 05:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 05:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 10:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 10:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 10:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 09:53:31 VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 09:53:31 VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 09:53:31 VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 09:53:31 VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 09:53:32 VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 09:53:32 VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 09:53:32 VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 09:53:33 VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 09:53:33 VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 09:53:34 VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 09:53:35 VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 09:53:36 VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 09:53:36 VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 09:53:37 VBASE020.VDF : 7.11.14.78 156160 Bytes 02/09/2011 09:53:38 VBASE021.VDF : 7.11.14.109 126976 Bytes 06/09/2011 09:53:38 VBASE022.VDF : 7.11.14.137 131584 Bytes 08/09/2011 09:53:39 VBASE023.VDF : 7.11.14.166 196096 Bytes 12/09/2011 09:53:40 VBASE024.VDF : 7.11.14.193 184832 Bytes 14/09/2011 09:53:41 VBASE025.VDF : 7.11.14.215 125952 Bytes 16/09/2011 09:53:41 VBASE026.VDF : 7.11.14.239 231936 Bytes 20/09/2011 09:53:42 VBASE027.VDF : 7.11.15.22 203776 Bytes 23/09/2011 09:53:43 VBASE028.VDF : 7.11.15.23 2048 Bytes 23/09/2011 09:53:43 VBASE029.VDF : 7.11.15.24 2048 Bytes 23/09/2011 09:53:43 VBASE030.VDF : 7.11.15.25 2048 Bytes 23/09/2011 09:53:44 VBASE031.VDF : 7.11.15.29 35840 Bytes 23/09/2011 09:53:44 Version du moteur : 8.2.6.68 AEVDF.DLL : 8.1.2.1 106868 Bytes 21/04/2011 05:55:15 AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 24/09/2011 09:54:00 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 05:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 10:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 24/09/2011 09:53:58 AEPACK.DLL : 8.2.10.11 684408 Bytes 24/09/2011 09:53:57 AEOFFICE.DLL : 8.1.2.15 201083 Bytes 24/09/2011 09:53:55 AEHEUR.DLL : 8.1.2.172 3711352 Bytes 24/09/2011 09:53:54 AEHELP.DLL : 8.1.17.7 254327 Bytes 24/09/2011 09:53:47 AEGEN.DLL : 8.1.5.9 401780 Bytes 24/09/2011 09:53:47 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 05:55:02 AECORE.DLL : 8.1.23.0 196983 Bytes 24/09/2011 09:53:45 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 05:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 05:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 10:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 10:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 10:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 10:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 13:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 05:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 05:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 10:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 10:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Catégories de dangers divergentes.............: +JOKE,+SPR, Début de la recherche : samedi 24 septembre 2011 12:24 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '634' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <HDD> C:\Documents and Settings\Paca_SuperStar\Local Settings\temp\jar_cache7978369444351709871.tmp [0] Type d'archive: ZIP --> paw.class [RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à scanner D:\ ! Erreur système [21]: Le périphérique n'est pas prêt. Début de la désinfection : C:\Documents and Settings\Paca_SuperStar\Local Settings\temp\jar_cache7978369444351709871.tmp [RESULTAT] Contient le modèle de détection du virus Java JAVA/Exdoer.CB [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c317826.qua' ! Fin de la recherche : samedi 24 septembre 2011 15:34 Temps nécessaire: 2:59:02 Heure(s) La recherche a été effectuée intégralement 14922 Les répertoires ont été contrôlés 745527 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 745526 Fichiers non infectés 12367 Les archives ont été contrôlées 0 Avertissements 1 Consignes ZoneAlarm est désactivé et incompatible avec ma version de firefox... as tu une recommandation concernant un firewall gratuit efficace? Merci, Pascale


Winx 19823 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 24 Septembre 2011 à 19h40 re, ZA est trop gourmand en ressources, Commodo Firewall est aussi efficace et moins gourmand ...
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Sunshine 22 messages Barrette de RAM		Le 25 Septembre 2011 à 19h45 Bonjour, Merci beaucoup pour tes conseils avisés!! J'ai désinstallé avast et ZA; installé activir et comodo... Il me semble que mon ordi est "tout propre" maintenant... J'ai une toute dernière question: est-ce qu'il est préférable de désinstaller spybot et ESET maintenant que nous en avons fini avec eux? (et puis la der de la der de la dernière question... je sais que ce forum est gratuit.. mais comme il m'aurait sans doute couter quelques euros de le faire "nettoyer" dans un magasin spécialisé, j'aimerais aider les "editeurs" de logiciels gratuits, que toi et les autres experts utilisent... peux tu m'indiquer un lien où je peux contribuer.) Merci beaucoup!!! Pascale


Winx 19823 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 26 Septembre 2011 à 09h46 re, j'ai encore un doute sur ta machine vu le nombre d'infections détectées.... Citation \\ Avertissement // /!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\ Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système. Exécute cette manip pour faire un scan avec Combofix.développé par sUBs. En portant une attention particulière à l'install de la console sous XP uniquement , ( ATTENTION pas sous Vista * / ou Seven7 ) à la demande de sUBs. , concepteur de l'outil utilisé. Donc on ne se préoccupe pas de la console sous Vista ou Seven. Toutefois au téléchargement de Combofix.exe,ne l'enregistre pas sous son nom d'origine, en effet certains virus détectent l'outil et le contre. Donc, enregistre-le sous le nom de scanner.exe sur ton bureau afin de rendre l'outil indétectable. J'insiste il ne s'agit pas de le renommer une fois télécharger, mais AVANT le téléchargement, sinon l'opération est nulle. De plus comme sous Vista / ou Windows 7 exécuter toujours les outils de ce genre avec une élévation de droit, en faisant un clic droit dessus ( pour le lancer ) et choisis "éxcuter en tant que Administrateur " -->clic ici pour faire la manip demandée Poste le rapport de C:\Combofix.txt. sur le forum.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

Sunshine 22 messages Barrette de RAM		Le 26 Septembre 2011 à 23h44 Bonsoir, Peux tu juste m'apporter une petite précision stp: - dans le lien que tu m'indiques, il est précisé qu'il faut désactiver le firewall et l'antivirus pour lancer le scan de Combofix. Est-ce que le fait de renommer le fichier téléchargé en scanner.exe permet justement de ne pas avoir à faire cette étape ou est-ce que ça n'a rien à voir et il faut effectivement désactiver l'antivirus pendant que l'outil travaille? Merci, Pascale


Winx 19823 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 27 Septembre 2011 à 07h45 re, Citation Est-ce que le fait de renommer le fichier téléchargé en scanner.exe permet justement de ne pas avoir à faire cette étape ou est-ce que ça n'a rien à voir et il faut effectivement désactiver l'antivirus pendant que l'outil travaille? certains virus détecte l'outil Et donc il est préférable de le renommer....
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)