Virus mis en quarantaine

isabzh -  
 isabzh -
Bonjour,

J'ai Avast qui m'a détecté deux virus. J'ai mis les fichiers infectés en quarantaine mais maintenant que dois-je faire :

- j'ai 5 fichiers (avec tête de mort...) dans le dossier fichiers infectés qui sont infectés par virus Win-32:Trojan gen {other} et WMA:Wimad [drp]

- j'ai 6 fichiers qui sont dans " fichiers importants sauvegardés" mais qui n'ont pas de virus

Que dois-je faire exactement de ces 5 fichiers : est-ce que je peux essayer de les supprimer purement et simplement et de ce fait les virus disparaitront de mon ordinateur ou bien dois-je faire autre chose mais quoi ?

Pour les 6 autres, est-ce que je dois les restaurer ?

Merci de votre réponse !
Configuration: Windows XP
Firefox 3.0.12

10 réponses

  1. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Fais ce scan en ligne : http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Clique sur J' accepte > Démarrer l' analyse, etc ...

    Une fois le scan achevé, sauvegarde le rapport et poste-le.

    Tuto : https://forum.pcastuces.com/default.asp

    ---
    PS : désactive tes protections résidentes, notamment celle d' Avast ... le temps du scan.

    https://forum.pcastuces.com/default.asp
    0
    1. isabzh
       
      Merci pour la réponse.

      J'ai désactivé Spybot et Avast.

      Mais quand je vais sur le lien de bitdefender, le bouton "j'accepte" disparait et il m'a été demandé de télécharger la dernière version d'internet explorer, ce que j'ai fait et malgré cela lorsque je reclique sur le lien de bitdefender, le bouton "j'accepte" disparait toujours... Ai-je une autre manip à faire après le téléchargement de la dernière version d'internet explorer ?

      Merci pour ta réponse !
      0
  2. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Bizarre car, pour moi qui suit encore à IE 7, la dernière version n' est pas demandée !

    -----
    Fais cet autre scan en ligne ...
    http://www.kaspersky.com/kos/eng/partner/default/languages/english/check.html?n=1224931742375

    Clique sur > Accept.
    Il est possible qu’ une barre jaune te demande d’ installer le
    Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
    Clique une nouvelle fois sur > Accept.
    Les mises à jour vont s’ installer. Patiente un moment.
    Clique sur > Next.
    Clique sur > My Computer (Poste de travail).
    Le scan va commencer ...
    Attends la fin du scan (ne ferme pas la fenêtre ; sinon, il va stopper).
    Une fois le scan achevé, poste le rapport.

    Utilise Internet Explorer pour le scan.
    0
    1. isabzh
       
      Suite à ta réponse, je suis passée par Internet au lieu de Mozilla et j'ai pu accéder à bitdefender

      Voici le rapport
      0
    2. isabzh
       
      J'ai oublié de coller le rapport, excuse-moi...



      BitDefender Online Scanner







      Rapport d'analyse généré à: Thu, Jul 23, 2009 - 21:35:23









      Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;















      Statistiques

      Temps


      00:28:38

      Fichiers


      42275

      Directoires


      4341

      Secteurs de boot


      0

      Archives


      894

      Paquets programmes


      3115







      Résultats

      Virus identifiés


      4

      Fichiers infectés


      4

      Fichiers suspects


      0

      Avertissements


      0

      Désinfectés


      0

      Fichiers effacés


      4







      Info sur les moteurs

      Définition virus


      3842296

      Version des moteurs


      AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

      Analyse des plugins


      17

      Archive des plugins


      45

      Unpack des plugins


      7

      E-mail plugins


      6

      Système plugins


      4







      Paramètres d'analyse

      Première action


      Désinfecté

      Seconde Action


      Supprimé

      Heuristique


      Oui

      Acceptez les avertissements


      Oui

      Extensions analysées


      exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

      Excludez les extensions




      Analyse d'emails


      Oui

      Analyse des Archives


      Oui

      Analyser paquets programmes


      Oui

      Analyse des fichiers


      Oui

      Analyse de boot


      Oui








      Fichier analysé


      Statut

      D:\Applications\Alcohol 120 1.9.6\patch_3105.exe


      Infecté par: Trojan.Generic.1318678

      D:\Applications\Alcohol 120 1.9.6\patch_3105.exe


      Supprimé

      D:\Applications\cyber link powercinema5+crack\crack.exe


      Infecté par: Trojan.Generic.779874

      D:\Applications\cyber link powercinema5+crack\crack.exe


      Supprimé

      D:\Recup C avril 2009\Pack.Screensavers.3d\butterfly v1.0.0.1\keygen.exe


      Infecté par: Trojan.Generic.672355

      D:\Recup C avril 2009\Pack.Screensavers.3d\butterfly v1.0.0.1\keygen.exe


      Supprimé

      D:\Recup C avril 2009\Pack.Screensavers.3d\Terminator 3\keygen.exe


      Infecté par: Gen:Trojan.Heur.MPacked.2060213323

      D:\Recup C avril 2009\Pack.Screensavers.3d\Terminator 3\keygen.exe


      Echec de la désinfection

      D:\Recup C avril 2009\Pack.Screensavers.3d\Terminator 3\keygen.exe


      Supprimé
      0
  3. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Télécharge, installe et mets à jour Malwarebytes Anti-Malwares
    http://forum.telecharger.01net.com/microhebdo/6/tuto-securite/tuto-malwaresbytes-anti-malware-352008/messages-1.html puis, lance un scan COMPLET et poste le rapport.

    PS : si MalwareByte's a détecté des infections, clique sur Afficher les résultats,
    puis sur Supprimer la sélection.

    -----
    Ensuite, fais un scan HijackThis :
    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ... et poste le rapport.
    0
    1. isabzh
       
      Suite à tes instructions, j'ai fait fonctionner Malware et Hijack

      Ci-dessous les deux rapports :

      Malwarebytes' Anti-Malware 1.39
      Version de la base de données: 2492
      Windows 5.1.2600 Service Pack 3

      24/07/2009 12:26:01
      mbam-log-2009-07-24 (12-26-01).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|)
      Eléments examinés: 126810
      Temps écoulé: 34 minute(s), 27 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 1
      Elément(s) de données du Registre infecté(s): 9
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel\Homepage (Hijack.Homepage) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives (Hijack.Drives) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:50:38, on 24/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20861)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.0\System32\smss.exe
      C:\WINDOWS.0\system32\winlogon.exe
      C:\WINDOWS.0\system32\services.exe
      C:\WINDOWS.0\system32\lsass.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\WINDOWS.0\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS.0\Explorer.EXE
      C:\WINDOWS.0\system32\spoolsv.exe
      C:\WINDOWS.0\system32\igfxtray.exe
      C:\WINDOWS.0\system32\hkcmd.exe
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\WinMover\WinMover.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
      O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
      O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS.0\TEMP\E_S64.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      0
  4. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Télécharge Genproc : http://www.genproc.com/GenProc.exe ;
    puis, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre.
    0
    1. isabzh
       
      Suite de tes instructions, voici le rapport

      Je te précise que j'avais oublié de désactiver avast et que mozilla était ouvert au lieu d'internet explorer. Je te le signale au cas où cela ait une incidence.

      Rapport GenProc 2.606 [1] - 24/07/2009 à 20:10:08
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox (3.0.12) [Navigateur par défaut]

      ~~ "C:\WINDOWS.0\System32\GnuWin32\sed.exe" a été renommé sed.exe_RenameGenProc ~~
      ~~ "C:\WINDOWS.0\System32\GnuWin32\grep.exe" a été renommé grep.exe_RenameGenProc ~~

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt




      ~~~~ INFORMATION COMPLEMENTAIRE ~~~~


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:12:53, on 24/07/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.20861)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS.0\System32\smss.exe
      C:\WINDOWS.0\system32\winlogon.exe
      C:\WINDOWS.0\system32\services.exe
      C:\WINDOWS.0\system32\lsass.exe
      C:\WINDOWS.0\system32\svchost.exe
      C:\WINDOWS.0\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS.0\Explorer.EXE
      C:\WINDOWS.0\system32\igfxtray.exe
      C:\WINDOWS.0\system32\hkcmd.exe
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\WinMover\WinMover.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS.0\system32\spoolsv.exe
      C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS.0\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS.0\system32\cmd.exe
      C:\GenProc\outil\Administrateur_GenProc.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll (file missing)
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - C:\PROGRA~1\FlashFXP\IEFlash.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS.0\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS.0\system32\hkcmd.exe
      O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
      O4 - HKLM\..\Run: [Family Tree Builder Update] C:\Program Files\MyHeritage\Bin\FTBCheckUpdates.exe
      O4 - HKCU\..\Run: [WinMover] "C:\Program Files\WinMover\WinMover.exe" /q
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [EPSON SX100 Series] C:\WINDOWS.0\System32\spool\DRIVERS\W32X86\3\E_FATIEDE.EXE /FU "C:\WINDOWS.0\TEMP\E_S64.tmp" /EF "HKCU"
      O4 - HKUS\S-1-5-20\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-20\..\RunOnce: [SweetRegistry] rundll32 advpack.dll,LaunchINFSection SweetReg.inf,PerUserStub (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [JkDefrag] rundll32 advpack.dll,LaunchINFSection JKDEFRAG.INF,RunOnce,1,N (User 'Default user')
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS.0\bdoscandel.exe
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Lance le scan Nod32 et poste le rapport.
    0
    1. isabzh
       
      OK, je veux bien lancer le scan Nod 32 mais indique moi le lien stp; Merci !
      0
  7. kduc Messages postés 1537 Statut Membre 133
     
    ...

    Message n° 9, dans le rapport Genproc.
    0
    1. isabzh
       
      J'ai donc fait un scan avec not qui m'a demandé de télécharger EOS, ce que j'ai fait. J'ai scanné et EOS n'a rien trouvé comme fichier infecté et ne m'a pas émis de rapport.

      Ai-je autre chose à faire ?

      Merci de ta réponse.
      0
  8. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Que dit Avast quand tu (re)lances un scan ?
    0
    1. isabzh
       
      Bonjour,

      J'ai donc fait un scan avast qui ne m'a rien détecté de nouveau.

      Que dois-je faire des fichiers infectés que j'avais mis auparavant en quarantaine dans avast ? les laisser, les supprimer ?

      Et de ceux qui sont en "fichiers importants sauvegardés " ?

      Merci pour ta réponse !

      A +
      0
  9. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Ceux en quarantaine, tu peux les supprimer.

    Pour les fichiers importants sauvegardés, les conserver si pas infectés.

    Ton intérêt étant de remplacer Avast par Antivir ...

    https://forum.malekal.com/viewtopic.php?t=11659&start=

    https://forum.malekal.com/viewtopic.php?t=4192&start=

    http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/antivir-installation-configuration-sujet_201938_1.htm
    0
    1. isabzh
       
      bonjour,

      j'ai donc télécharger antivir et demain je ferai un scan.

      Si j'ai des soucis, je te recontacte

      si non, je ne te réennuyerai pas et je te remercie beaucoup ! c'est sympa !
      0
    2. isabzh
       
      Bonjour,

      Désolée, je reviens vers toi.

      En effet, j'ai voulu lancer un scan antivir et la fenêtre reste bloquée.
      Le sablier mouline toujours et j'ai comme indication dans la fenetre :

      état : initialisation du programme

      Si je veux fermer cette fenêtre, j'ai un message d'erreur : "impossible de fermer le programme car il est verrouillé par le système"

      Quelle est la solution ?

      Merci de ta réponse
      0
  10. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    Essaie cela ...

    Clic droit dans la Barre des taches > Gestionnaire des taches, puis onglet "Application", sélectionne Antivir et clique sur Fin de taches et attends un petit moment.

    Et reviens dire ce qu' il en est.
    0
    1. isabzh
       
      Bonsoir,

      J'ai donc fait ce que tu m'as dit et en cliquant sur fin de tâche, le scan s'est mis en route....

      A la fin du scan, il y avait un setup.exe de suspect. J'avais beau cliquer sur le bouton "tout réparer", erreur système à chaque fois et en passant ensuite par le gestionnaire de taches, il me faisait à chaque fois erreur système....

      En éteignant mon ordi, après avoir cliqué sur "arrêter l'ordinateur", une fenêtre est ré-apparue me signalant le fichier setup.exe et là j'ai pu cliquer sur tout réparer et c'est rentré dans l'ordre. L'ordi s'est éteint.

      Ce soir, je viens d'ouvrir antivir qui me dit que le contrôle système a bien été effectué....

      Voilà le récit de mon épopée d'aujourd'hui !
      0
  11. kduc Messages postés 1537 Statut Membre 133
     
    Salut,

    J' en conclu que c' est bon pour toi !
    0
    1. isabzh
       
      OK et encore merci !
      0