Scan Avast et trojan win 32

godfroy -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J ai installé Avast et fai un scan mais il reste des virus qu il n a pas pu supprimer.

http://www.cijoint.fr/cjlink.php?file=cj201008/cij0WKeoMJ.rtf

10 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    c'est quoi le nom exact de la menace?

    puis

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  2. godfroy
     
    Bonjour JlpJlp

    "c'est quoi le nom exact de la menace?" Vous n avez peut être pas réussi à ouvrir le lien " cijoint.fr"

    Dans le scan Avast il reste 8 fichiers win 32 tojan qui n ont pas été supprimés.

    Après avoir lancé RSIT j ai une fenêtre avec " c:rsit\log.txt accès refusé "
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ZHPDiag
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Enregistre le sur ton Bureau.

    Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    Double clique sur le raccourci ZHPDiag sur ton Bureau.

    /|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

    Clique sur la loupe pour lancer l'analyse.

    A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

    Ouvre le fichier sauvegardé (ZHPDiag.txt)avec le Bloc-Notes et copie son contenu dans ta réponse.
    0
  4. godfroy
     
    Bonsoir
    J ai copier le contenu du bloc note,ZHPDiag.txt,mais ma réponse ne veut pas partir.
    J utilise donc "cijoint.fr

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijDGKOiNW.txt
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un rapport de suppression avec le logiciel ad Remover

    puis colle une analyse rapide avec malwarebyte antimalware que tu as
    0
  7. godfroy
     
    Bonsoir

    ======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par C_XX le 26/07/10 à 12:00
    Contact: AdRemover.contact[AT]gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:03:47 le 04/08/2010, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    FRANCIS@GODFROY-CB5BCBA ( )

    ============== ACTION(S) ==============

    0,Dossier supprimé: C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    0,Fichier supprimé: C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    0,Dossier supprimé: C:\Documents and Settings\FRANCIS\Local Settings\Application Data\AskToolbar
    3,Fichier supprimé: C:\WINDOWS\Installer\233ee9.msi
    2,Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\nghqmzy8.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.asktb.cbid", "F4");
    Ligne supprimée: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://www.ask.com/web?q={query}&o={o}&l={l}...
    Ligne supprimée: user_pref("extensions.asktb.fresh-install", false);
    Ligne supprimée: user_pref("extensions.asktb.l", "dis");
    Ligne supprimée: user_pref("extensions.asktb.last-config-req", "1271445621258");
    Ligne supprimée: user_pref("extensions.asktb.locale", "en_US");
    Ligne supprimée: user_pref("extensions.asktb.o", "101699");
    Ligne supprimée: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Ligne supprimée: user_pref("extensions.asktb.qsrc", "2871");
    Ligne supprimée: user_pref("extensions.asktb.r", "2");
    Ligne supprimée: user_pref("extensions.enabledItems", "unplug@compunach:2.026,{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:...
    -- Fichier Fermé --

    -- Fichier ouvert: C:\Documents and Settings\SARAH\Application Data\Mozilla\FireFox\Profiles\hgy2gifv.default\Prefs.js --
    Ligne supprimée: user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00...
    -- Fichier Fermé --

    1,Clé supprimée: HKLM\Software\Classes\TypeLib\{819FFE20-35C7-4925-8CDA-4E0E2DB94302}
    0,Clé supprimée: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    1,Clé supprimée: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    0,Clé supprimée: HKCU\Software\FunWebProducts
    3,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    3,Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    0,Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\&Search
    0,Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\MyWebSearch bar Uninstall

    0,Valeur supprimée: HKLM\Software\Mozilla\Firefox\Extensions|m3ffxtbr@mywebsearch.com
    0,Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    0,Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [Impossible d'obtenir la version] **

    -- C:\Documents and Settings\FRANCIS\Application Data\Mozilla\FireFox\Profiles\nghqmzy8.default\Prefs.js --
    browser.download.dir, C:\\Documents and Settings\\FRANCIS\\Bureau
    browser.download.lastDir, C:\\Documents and Settings\\FRANCIS\\Bureau
    browser.search.selectedEngine, Search
    browser.startup.homepage, hxxp://www.google.com
    browser.startup.homepage_override.mstone, rv:1.9.2

    -- C:\Documents and Settings\SARAH\Application Data\Mozilla\FireFox\Profiles\hgy2gifv.default\Prefs.js --
    browser.startup.homepage, www.google.fr
    browser.startup.homepage_override.mstone, rv:1.9.2

    ========================================

    ** Internet Explorer Version [6.0.2900.2180] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\WINDOWS\system32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/08/2010 (2161 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 04/08/2010 (5291 Octet(s))

    Fin à: 19:05:12, 04/08/2010

    ============== E.O.F ==============
    0
  8. godfroy
     
    SUITE

    Plus ennuyeux???????

    http://www.cijoint.fr/cjlink.php?file=cj201008/cijDmzGevO.rtf
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    colle le rapport d'un antivirus en ligne comme panda ou bitdefender ou kaspersky
    0
  10. godfroy
     
    Bonsoir

    Jai essayé les anti virus en ligne que tu cites et 2 autres.

    Après avoir lancé l analyse ,aucun ne veut démarrer, aussi bien avec firefox qu avec IE.
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    installe bitdefender free et colle un rapport avec
    0