Mon antivirus veux supprimer mes .avi

Résolu
roropat Messages postés 24 Statut Membre -  
 gen-hackman -
Bonjour,

Je vient de faire un scan complet avec mon antivirus microsoft security essentials et il veux me supprimer tout les .avi de mon ordi.

Le Virus qu'il m'a détecté s'appelle : VirTool:Win32/CeeInject.gen!EG

Quand je clique sur "afficher les détails" il me mets :

catégorie : Outil

Description : Ce programme est utilisé pour créer des virus, vers et autres programmes malveillants.

Action recommandée : Supprimer immédiatement ce logiciel.

Security Essentials a détecté des programmes pouvant compromettre la confidentialité de vos données, voire endommager votre ordinateur. Vous pouvez accéder aux fichiers utilisés par ces programmes sans les supprimer, mais cela n'est pas recommandé. Pour accéder à ces fichiers, sélectionnez l'action Autoriser et cliquez sur Appliquer les actions. Si cette option n'est pas disponible, connectez-vous en tant qu'administrateur ou demandez à l'administrateur sécurité de vous assister.

Éléments :
containerfile:C:\Users\roger's\Desktop\partage\Planning 2011.xls
file:C:\Users\roger's\Desktop\partage\Planning 2011.xls->(EXEEmb)
file:C:\Users\roger's\Desktop\partage\Travail\Cour\LES COURS\Support Visuel\arc electrique.avi
file:C:\Users\roger's\Desktop\partage\Travail\Cour\LES COURS\Support Visuel\Arc flash Accident.avi
file:C:\Users\roger's\Desktop\partage\Travail\Cour\LES COURS\Support Visuel\Double accident grave ELECTROCUTION agricole.avi
file:C:\Users\roger's\Desktop\partage\Travail\Cour\LES COURS\Support Visuel\Video Flash electrique.avi
file:C:\Users\roger's\Desktop\R\Divers\Groupe\05-04-10\All_stars.avi
file:C:\Users\roger's\Desktop\R\Divers\Groupe\05-04-10\Black_and_Gold.avi

Ex....(je ne vous met pas toute la liste)

Pour l'instant j'ai tout mis en quarantaine mais je ne veux pas perdre tous mes fichier .avi

Que dois-je faire?

Merci d'avance.

<config>Windows 7

19 réponses

  1. gen-hackman
     
    salut desinstalle Java si tu n'as pas la version 6.0.25
    desinstalle Adobe Reader si tu n'as pas la version 10.x

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ==========================================

    desactive tes protections puis enregistre ceci sur ton bureau

    Pre_Scan

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné clique plusieurs fois très rapidement dessus ou renomme-le winlogon , ou change son extension en .com ou .scr

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus(Pre_Scan.txt).

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.
    0
  2. roropat Messages postés 24 Statut Membre
     
    Merci gen-hackman

    Le rapport Ad-remover

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 20:08:22 le 12/05/2011, Mode normal

    Microsoft Windows 7 Professionnel Service Pack 1 (X86)
    roger's@ROGERS-PC-BUREA (Gigabyte Technology Co., Ltd. GA-73PVM-S2H)

    ============== ACTION(S) ==============

    Service: "Application Updater" Stoppé et supprimé

    Fichier supprimé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Dossier supprimé: C:\Program Files\Application Updater
    Dossier supprimé: C:\Users\roger's\AppData\Roaming\freeTVRadio
    Dossier supprimé: C:\Users\roger's\AppData\LocalLow\pdfforge
    Dossier supprimé: C:\Program Files\pdfforge Toolbar
    Dossier supprimé: C:\Users\roger's\AppData\LocalLow\Search Settings
    Dossier supprimé: C:\Program Files\Common Files\Spigot

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKLM\Software\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{C31103D1-E584-4880-B1D3-6B1DF6FBDE22}
    Clé supprimée: HKLM\Software\Application Updater
    Clé supprimée: HKLM\Software\pdfforge
    Clé supprimée: HKLM\Software\Search Settings
    Clé supprimée: HKCU\Software\freeTVRadio
    Clé supprimée: HKCU\Software\Spointer
    Clé supprimée: HKCU\Software\AppDataLow\Software\pdfforge
    Clé supprimée: HKCU\Software\AppDataLow\Software\Search Settings
    Clé supprimée: HKLM\Software\VDownloader\OpenCandy
    Clé supprimée: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\7A931B0A5D8E8E947AFB2124E1562280
    Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{B922D405-6D13-4A2B-AE89-08A030DA4402}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [4.0 (fr)] ****

    Plugins\npPDFXCviewNPPlugin.dll (Tracker Software Products Ltd.)
    HKLM_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKLM_MozillaPlugins\@tracker-software.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    HKCU_MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)
    HKLM_Extensions|tunebite-firefox-surf-and-catch-extension@audials.com - C:\Program Files\RapidSolution\Tunebite\plugins\GeckoBased\tunebite-firefox-surf-and-catch-extension@audials.com\

    -- C:\Users\roger's\AppData\Roaming\Mozilla\FireFox\Profiles\dbtx0mpj.default --
    Extensions\{b749fc7c-e949-447f-926c-3f4eed6accfe} (Modify Headers)
    Prefs.js - browser.download.lastDir, C:\\Users\\roger's\\Desktop\\Barefoot
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
    Prefs.js - browser.startup.homepage_override.mstone, rv:2.0
    Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=utf-8&fr=greentree_ff1&type=302398&p=

    ========================================

    **** Google Chrome Version [12.0.742.30] ****

    -- C:\Users\roger's\AppData\Local\Google\Chrome\User Data\Default --
    Preferences - default_search_provider: "Google" (Activé: true) (?)
    Preferences - homepage: hxxp://www.google.fr/
    Preferences - homepage_is_newtabpage: false
    Plugin - "DivX Player" (Activé: true)
    Preferences - urls_to_restore_on_startup: hxxp://www.google.fr/, hxxp://mail2.voila.fr/webmail/fr_FR/login.html, hxxp://www.deezer.co...

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{B922D405-6D13-4A2B-AE89-08A030DA4402} (x)
    HKCU_ElevationPolicy\{2B6C1DF8-C020-4C82-892D-D779B69036CE} - C:\Windows\System32\spool\drivers\w32x86\3\E_FAMTAEE.EXE (x)
    HKCU_ElevationPolicy\{3A141E43-256D-49EF-AF31-C7F862E74B4E} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
    HKCU_ElevationPolicy\{40D7DC6C-9976-4E4A-B5DA-904F9C30B3FF} - C:\Program Files\Free Download Manager\fdm.exe (x)
    HKCU_ElevationPolicy\{5C0D11B8-C5F6-4be3-AD2C-2B1A3EB94AB6} - C:\Program Files\Spotify\Spotify.exe (x)
    HKCU_ElevationPolicy\{C31E3ADD-7D08-4D52-82B6-3F04A61907AE} - C:\Program Files\WinRAR\WinRAR.exe (?)
    HKCU_ElevationPolicy\{DF37FA7D-79AE-4852-B5CE-D36489EE4BB2} - C:\Program Files\TomTom HOME 2\TomTomHOME.exe (TomTom International B.V.)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\System32\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\System32\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{F3D86ACD-0298-4626-B81E-056653067D8E} - C:\Program Files\Dassault Systemes\Virtual Earth - 3DVIA\intel_a\code\bin\VirtualEarth3DVIA.exe (x)
    BHO\{AA102584-3B97-47e7-B9BC-75D54C110A7D} - "Tunebite_WebRipPlugin Class" (C:\Program Files\RapidSolution\Tunebite\plugins\IE\TB_WebRipIePlugin.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 73 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 12/05/2011 20:08:31 (6529 Octet(s))

    Fin à: 20:09:25, 12/05/2011

    ============== E.O.F ==============
    0
  3. roropat Messages postés 24 Statut Membre
     
    Voici la suite :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijafh80kD.txt

    Merci
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  6. roropat Messages postés 24 Statut Membre
     
    OTL.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cijXRHl44I.txt

    Extra.txt : http://www.cijoint.fr/cjlink.php?file=cj201105/cij5QK37u4.txt
    0
  7. gen-hackman
     
    refais nettoyer avec ad-remover en mode sans echec
    0
  8. gen-hackman
     
    fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

    ▶ Télécharge ici :

    Malwarebytes

    ▶ Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : COMCTL32.OCX

    ▶ Potasses le Tuto pour te familiariser avec le prg :

    ( cela dit, il est très simple d'utilisation ).

    relance malwarebytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    ▶ Lance Malwarebyte's .

    Fais un examen dit "Complet" .

    ▶ Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    ▶ à la fin tu cliques sur "résultat" .
    Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

    0
  9. roropat Messages postés 24 Statut Membre
     
    Je t'ai devancer, je l'ai passer cette nuit, voici le résultat :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijk6qAqr0.txt
    0
  10. roropat Messages postés 24 Statut Membre
     
    Désolé, voilà le dernier(à jour)

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijw5WuVlD.txt

    Merci.
    0
  11. gen-hackman
     

    /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

    __________________________________________________________
    >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
    >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
    =====================================================


    ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

    Telecharge ici : Combofix

    Avant d'utiliser ComboFix :

    Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
    La simple désactivation du résident n'est pas suffisante.
    Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
    Choisis la version adéquate (32 ou 64 bits)/!\

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

    ▶ Lance le

    Une fenêtre apparait : clique sur "Disable"

    ▶ Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    _________________________________________________________
    >> referme les fenêtres de tous les programmes en cours.
    >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
    >>la protection en temps réel de ton Antivirus et de tes Antispywares,
    >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°


    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur combofix renommé

    ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

    ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

    ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
  12. roropat Messages postés 24 Statut Membre
     
    Voila Le rapport de Combofix :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cij7Q2S1xJ.txt
    0
  13. roropat Messages postés 24 Statut Membre
     
    Rapport OTL.Txt :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijVl0Xkfc.txt

    Rapport Extras.Txt :

    http://www.cijoint.fr/cjlink.php?file=cj201105/cijfUWJx6C.txt

    Merci
    0
  14. gen-hackman
     
    refais un scan complet avec MSSE et voyons ce qu il dit maintenant
    0
  15. roropat Messages postés 24 Statut Membre
     
    Après Scan complet avec MSSE, plus rien à déclarer.

    Merci Beaucoup gen-hackman pour ton aide précieuse.
    0
  16. gen-hackman
     
    pas fini desinstalle Spybot puis refais OTL
    0