Supression de virus

Fermé
Doudji - 3 sept. 2009 à 15:31
 Doudji - 14 sept. 2009 à 10:42
Bonjour,
Je sais que beaucoup de messages concernent le même sujet que moi, mais étant relativement nulle en informatique, je ne sais pas si je dois suivre exactement les mêmes conseils...
Alors désolée si je vous fait répéter...
Donc voilà mon pb : mon ordi, disque dur externe, clé USB et certainement d'autres PC sont infectés par
- Win32:Kavos [Trj]
- VBS:Malware-gen
J'ai recemment installé Avast4.8 home edition familiale qui m'a permis de les mettre en quarantaine mais je n'arrive pas à les supprimer.
J'aimerais pouvoir nettoyer mon PC ainsi que les supports amovibles.
Pouvez-vous m'aidre svp ?

Autre question, j'aimerais savoir si Avast est un bon anti virus et si non que me conseillez-vous ?

Merci d'avance de votre aide

Doudji
A voir également:

10 réponses

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
3 sept. 2009 à 15:33
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.zip sur ton bureau
dézippe le dossier, double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Salut,
J'ai lancé GenProc, pas de rapport pour l'instant mais cette indication "la variable d'environnement OnLineUpdateLanguage REG_DWORD 1036 n'est pas définie"
et une fenêtre en anglais me demande d'accepter la licence Hijack This april 2007. Dois-je le faire ?
J'ai lu ailleurs qu'il fallait l'installer sur le bureau et le renommer. Merci de ton aide.
Doudji

PS: il y a ton pseudo dans le fenêtre de GenProc, c'est toi qui l'a créé ?
0
Salut,
J'ai lancé GenProc, pas de rapport pour l'instant mais cette indication "la variable d'environnement OnLineUpdateLanguage REG_DWORD 1036 n'est pas définie"
et une fenêtre en anglais me demande d'accepter la licence Hijack This april 2007. Dois-je le faire ?
J'ai lu ailleurs qu'il fallait l'installer sur le bureau et le renommer. Merci de ton aide.
Doudji
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
3 sept. 2009 à 16:23
accepte la licence "agree"
0
Voilà le rapport

Rapport GenProc 2.619 [1] - 03/09/2009 à 15:59:58
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer (8.0.6001.18702) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:34:03, on 03/09/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\HPQ\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\Nanie\Bureau\GenProc\GenProc\outil\Nanie_GenProc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [RegistryBooster 2 d’Uniblue ] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\Nanie\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: ASAPHook
O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
0
gerardmac Messages postés 2 Date d'inscription jeudi 3 septembre 2009 Statut Membre Dernière intervention 3 septembre 2009
3 sept. 2009 à 16:36
Bonjour.

Je viens de changer de tv pour une TV HD et ayant perdu la notice de mon recorder 810H je n'arrive pas à le connecter correctement. (j'ai également un decodeur canalsat)

Merci de bien vouloir m'aider car je n'ai aucune compétence dans ce domaine.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
3 sept. 2009 à 16:39
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
0
Il a fallu que j'instale un logiciel ESET Online Scanner

Faut-il que je désactive Avast ? On me dit que mon anti-virus peut affecter la performance et la qualité de l'analyse...
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
3 sept. 2009 à 17:00
désactive pendant le scan
0
après 2h30 de scan, 23 fichiers infectéd et netoyés
J'ai coché les cases :
- désinstaller le logiciel
- supprimer les fichiers mis en quarantaine

voici le détails des fichiers néttoyés :

C:\RECYCLER\S-1-5-21-2928495528-3108423473-516877410-500\Dc74.wm une variante probable de Win32/Agent cheval de troie nettoyé par suppression - mis en quarantaine
E:\t8s2x.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241259.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241260.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0241261.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242233.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242234.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP998\A0242235.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244228.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{F8DE3828-1C63-490C-9AE5-F33F8B193ED3}\RP1004\A0244229.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP708\A0105490.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP718\A0106042.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106250.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106251.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
E:\System Volume Information\_restore{36D576C6-D89E-469E-9FBC-ABF0712A416E}\RP724\A0106252.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\1utbfd.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2.bat Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\2u.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\a2h2.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\autorun.inf Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\i6g6x.cmd Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine
F:\xdw.com Win32/PSW.OnLineGames.NMY cheval de troie nettoyé par suppression - mis en quarantaine

Faut-il faire autre chose ?
Est-ce que j'ai encore des virus ?
Si non, je peux désintaller GenProc?

Merci
Doudji
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
3 sept. 2009 à 22:41
tu as encore des soucis?
0
Bonjour,

J'au supprimé sur ESET les fichiers mis en quarantaine. Fallait-il le faire ? Est-ce que je ne risque pas d'avoir supprimé des fichiers importants ?

J'ai relancé Avast et le dossier des fichiers mis en quarantaine est toujours plein, est-ce normal ?

Je ne sais pas si mon PC a tjrs des soucis. Je relance un scan d'Avast ?

Merci
Doudji
0
Doudji > Doudji
4 sept. 2009 à 16:18
Salut,

Bon je viens de faire un scan avec Avast et 19 fichiers infectés ont été trouvés.
Toujours les mêmes virus :
win32:kavos
VBS:malware-gen
Ils sont tous dans F:/system volume information/
(je n'arrive pas à copier coller le rapport)
Que faire ?

Merci
Doudji
0
Originek Messages postés 5 Date d'inscription mercredi 2 septembre 2009 Statut Membre Dernière intervention 4 septembre 2009
4 sept. 2009 à 11:06
J'ai le même problème! Surtout sur mes partages
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 sept. 2009 à 16:58
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924
0
ok, c'est fait.
le fichiers mise en quarantaine d'Avast est toujours plein. Je relance un scan d'Avast ?
0
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
4 sept. 2009 à 20:55
si tu veut
0
J'ai l'impression que c'est bon. Il y a 0 fichiers infectés. Mais le dossier des mise en quarantaine est toujours plein.
Comment faut-il faire pour le vider ?

Merci
Doudji
0
Bonjour,
Désolée de t'écrire si tard, j'étais en congés.
Je n'ai pas fait de nouveau scan mais je pense que c'est bon.
Je voulais te remercier pour le temps consacré et l'aide apportée.
Je trouve ça vraiment génial que des personnes comme toi aident spontanément des inconnus sans rien attendre en retour. Bel exemple d'entraide !
Merci encore
A une prochaine fois peut être

Doudji
0