[résolu] problème d'ouverture d'Antivir

[Gof]

Bonjour mic

 

J'ai pris connaissance de ton post, je reviens m'occuper de toi en début de soirée en revenant du boulot. Bonne journée

[Gof]

Bonsoir mic,

 

Ok pour l'autre post pour ton pc.

 

Tu peux supprimer ce fichier sans ménagement :

 

c:\windows\autoexec.exe <- celui-ci.

 

Vide la corbeille.

 

Ferme ton ou tes navigateurs, relance Atf-cleaner comme tu l'as appris, et refais un scan Kaspersky pour confirmer.

 

Pour rappel :

Fais un scan complet en ligne avec Kaspersky WebScanner : http://webscanner.kaspersky.fr/

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Aide toi de ce tuto de Malekal_mortesi tu n'y arrives pas : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId291566.

[mic]

bonsoir gof

j'ai supprimé autoexec.exe et l'analyse est en cours

je te poste le log des que c'est fini

merci

[mic]

bonjour gof

 

voici le rapport de kaspersky :

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, August 30, 2006 9:21:04 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 29/08/2006

Enregistrements dans la base antivirus Kaspersky : 206344

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 297350

Nombre de virus trouvés: 5

Nombre d'objets infectés: 21 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 10:36:54

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006082920060830\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Temp\msinfo32.dat Infecté : Trojan.Win32.Agent.rn ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\016N0DYN\server[1].exe Infecté : Trojan.Win32.Agent.rn ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php/packed Infecté : Exploit.HTML.DragDrop ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php GZIP: infecté - 1 ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm CHM: infecté - 2 ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm CHM: infecté - 2 ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP154\A0150382.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0151976.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156038.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156083.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP159\A0156104.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP160\A0156107.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP161\A0156113.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP162\A0156183.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP163\A0159496.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159881.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159929.exe Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\DOM.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{E3CF5D8D-ADCB-487C-BC6D-EE9CDB73AE1E}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT0174d.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

merci

[Gof]

Bonsoir mic,

 

J'ai l'impression que Atf-cleaner ne fonctionne pas correctement. Ferme ton navigateur et les applications non nécessaires.

 

- Rends toi dans ton menu démarrer et copie-colle : %temp%

• Une fenêtre de l'explorateur va s'ouvrir dans le dossier "temp"
  -> supprime tout le contenu du dossier.
  
• Il est possible que tu n'arrives pas à supprimer certains fichiers, car annoncés comme en cours d'utilisation.
  
• Ferme la fenêtre.
  

 

- Rends toi dans ton panneau de configuration et clique sur Options internet

• Puis clique sur l'onglet Général et Supprimer les fichiers....
  
• Une boite de dialogue va s'ouvrir, coche Supprimer tout le contenu hors connexion puis Ok.
  
• Cela peut prendre un certain temps surtout si le contenu du dossier est volumineux. Ferme les "options internet" à l'issue.
  

 

- A l'issue, refais un scan Kaspersky ; il devrait confirmer qu'il ne te reste des traces d'infection que dans tes points de restauration. Je te rappelle que tant que tu ne restaures pas, pas de soucis.

 

- Profites en pour me donner des nouvelles de ton pc.

[mic]

Bonsoir gof

le scan est en route... je posterais le rapport demain matin !

merci de prendre des nouvelles de mon pc !

apparemment j'ai bien fais de prendre le problème assez vite car tout est nikel !

je dis d'ailleurs merci à Bruce lee ! et j'ai installé dans la foullée zone alarm + winpooch + clamwin et peut etre ewido ! je pense qu'avec ça je devrais être blindé !

d'ailleurs que pense tu de clamwin en antivirus ? il est bien ? (j'utilisais antivir puis jusqu'a tout à l'heure avast)

et une derniere question : j'ai téléchargé le fichier host de Malekal morte sur son site et quand je lance spybot il me trouve des problemes liés à ce fichier host ? c'est normal ?

à demain bonne nuit ! et merci !

Modifié le 31 août 2006 par mic

[mic]

bonjour gof

 

voila le rapport de kaspersky, j'espère que les nouvelles seront bonnes !

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, August 31, 2006 10:28:22 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 30/08/2006

Enregistrements dans la base antivirus Kaspersky : 206634

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

 

Statistiques de l'analyse:

Total d'objets analysés: 288452

Nombre de virus trouvés: 2

Nombre d'objets infectés: 9 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 11:05:23

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006083020060831\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP154\A0150382.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0151976.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156038.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156083.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP159\A0156104.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP160\A0156107.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP161\A0156113.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP162\A0156183.com Infecté : Trojan.Win32.Agent.rn ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159881.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré

C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\DOM.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{7069ED12-62FC-4CF3-BE48-2F34BCE4E507}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT075a6.TMP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

 

Analyse terminée.

[Gof]

Bonsoir mic

 

En effet, elles sont bonnes ; il te reste quelques traces d'infection dans tes points de restauration, c'est une formalité de les supprimer. Cependant, tu perdras tous tes points de restauration antérieurs ; tu dois donc m'assurer que tout va bien sur le pc. J'attends de tes nouvelles

 

Concernant Clamwin, je l'ai peu utilisé, mais j'en ai entendu de bons échos ; à toi de voir. J'attire ton attention tout de même sur ce point (citation de Yann) de la partie Avertissements (à la fin, page 3):

ClamWin Portable, tout comme ClamWin, est un programme permettant de scanner vos fichiers afin de détecter une éventuelle infection. Il s'agit d'un outil à utiliser en plus d'un antivirus traditionnel. En effet, ClamWin Portable n'est pas un programme résident, c'est à dire qu'il n'inclut pas de scanner temps réel et ne permet pas de scanner la mémoire. Le programme ne peut donc pas empêcher les intrusions de virus. Vous devez donc scanner un fichier manuellement pour détecter un virus.

Antivirus ClamWin Portable - Tutorial d'une solution antivirus portable - Zebulon

j'ai téléchargé le fichier host de Malekal morte sur son site et quand je lance spybot il me trouve des problemes liés à ce fichier host ? c'est normal ?

Pour la détection Spybot, je suppose qu'il a détecté une modification du hosts, et ne sachant pas s'il est attribué à l'utilisateur ou à un softs tiers malveillant, il t'informe. Précise quels problèmes il te rapporte que l'on s'en assure.

[mic]

bonsoir gof

 

en effet tout se passe pour mieux sur le pc ! plus de plantages bizarres de programmes, l'icone d'antivir est réapparu tout a l'ai d'aller pour le mieux ! te voila rassuré ?

voici le résultat de spybot :

 

 

--- Search result list ---

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

yahoo.com=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

spycleaner.net=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

www.spycleaner.net=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

www.ZeroSpyWare.com=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

ZeroSpyWare.com=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

secureie.com=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

sunbelt-software.com=127.0.0.1

 

Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done)

www.secureie.com=127.0.0.1

 

 

j'ai supprimé tout le reste c trop long ... !

 

merci pour le renseignement concernant clamwin, je pensait a tort qu'il fonctionnait comme un antivirus traditionnel !

 

merci pour le renseignement concernant clamwin, je remédie a cela toout de suite !

 

a demain !

[Gof]

Bonsoir mic

 

Certaines entrées de ton hosts sont légitimes, (spycleaner, etc), d'autres un peu excessives (yahoo.com) ; tout dépend du point de vue du ou des auteurs de la liste téléchargées. Tu peux ignorer ces alertes Spybot en les sélectionnant et en faisant un clic-droit (voir ici : exclure un élément de la détection Spybot pour une explication en image). Si une liste te parait trop restrictive car elle t'empêche d'accéder à un site auquel tu accèdes sans problêmes habituellement (et après t'avoir assuré, ici ou ailleurs, que le site est n'est pas malveillant) tu peux éditer ton hosts et supprimer l'entrée qui te pose problême.

 

Si tout va bien -> Suppression de tes points de restauration infectés.

 

Désactive et réactive ta restauration systême de ton système afin d'effacer tous les points de restauration infectés. Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- redémarre l'ordinateur

- après le redémarrage, retourne dans le même onglet pour rétablir le Système de restauration

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

Un dernier scan Kaspersky devrait confirmer que ton pc est propre. Poste également un dernier log hijackthis pour confirmer le tout, et ce devrait être fini pour ta desinfection. Bon boulot.