Besoin de spécialiste

pierlo -  
DeNisCoOl Messages postés 2871 Statut Membre -
Bonjour,
Suite à de nombreux ralentissement sur mon pc familial, ainsi que des fenetre qui se fermait automatiquement, j'ai effectué la methode preliminaire de desinfection.
Je poste donc les 3 rapports des scans, j'espere que quelqu'un poura me venir en aide, merci :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:46:44 02/01/2008

+ Résultat de l'analyse:

C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Cookies\famille_cauquil@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Program Files\Fichiers communs\Carlson\carlton -> Trojan.Dialer.yp : Nettoyé.
C:\f6i2n4r9g1l2.exe -> Trojan.Dialer.yp : Nettoyé.

Fin du rapport
---------------------------------------------------------
<HTML>
<HEAD>
<TITLE>BitDefender Online Scanner -Scan Report</TITLE>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<meta name="generator" content="Namo WebEditor v5.0(Trial)">
</HEAD>
<BODY BGCOLOR=#FFFFFF leftmargin="10" marginwidth="0" topmargin="20" marginheight="0" >

<table align="center" border="0" cellpadding="0" cellspacing="0" width="90%">
<tr>
<td width="458">
<p><font face="Arial" color=red><span style="font-size:14pt;"><b>BitDefender
Online Scanner</b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>
<tr>
<td colspan="3" width="912">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan report generated
at: Wed, Jan 02, 2008 - 03:12:30</b></span></font></p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B>Scan
path: </b></span><span style="font-size:10pt;">A:\;C:\;D:\;E:\;G:\;H:\;</span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Statistics</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Time</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">02:14:43</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">534517</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Folders</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">12020</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Boot Sectors</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">4385</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Packed Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">15332</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Results</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Identified Viruses </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">5</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Infected Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">9</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Suspect Files </font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Disinfected</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">0</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Deleted Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">8</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Engines Info</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Virus Definitions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">884980</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Engine build</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">14</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Archive plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">38</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Unpack plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">7</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">E-mail plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">6</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">System plugins</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">1</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="451" colspan="2" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scan Settings</b></font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">First Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Disinfect</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Second Action</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Delete</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Heuristics</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Enable Warnings</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scanned Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">*;</font></p>
</td>
</tr>

<tr>
<td width="57%">
<p><font face="Arial" size="2">Exclude Extensions</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2"> </font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Emails</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Archives</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Packed</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Files</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">Scan Boot</font></p>
</td>
<td width="43%" align="right">
<p><font face="Arial" size="2">Yes</font></p>
</td>
</tr>
</table>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td colspan=2>
<table border="1" cellspacing="0" bordercolordark="white" bordercolorlight="black" width="100%">
<tr>
<td width="252" bgcolor="#CCCCCC">
<p><font face="Arial" size="2"><B>Scanned File</b></font></p>
</td>
<td width="195" bgcolor="#CCCCCC" align="right">
<p align="left"><b><font size="2" face="Arial"> Status</font></b></p>
</td>
</tr>
<tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Backdoor.SdBot.DFBI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Updated</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: MemScan:Trojan.Dialer.VUY</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Backdoor.SdBot.DFBI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\Britney_Spears_jpg.zip</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Updated</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\svchost.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Backdoor.SdBot.DFBI</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\svchost.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">C:\WINDOWS\svchost.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Delete failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Generic.Adw.SaveNow.89FD2E0C</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Update failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Generic.Adw.SaveNow.89FD2E0C</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Autorun.EU</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\friends\Friends - Saison 04 complète - Ep 1 à 24 (24 fichiers) - français - avi.rar=>Saison 04\Friends - fr - S 04 - Ep 12.avi</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Clean</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Generic.17171</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Update failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Infected with: Trojan.Generic.17171</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Disinfection failed</font></p>
</td>
</tr><tr>
<td width="57%">
<p><font face="Arial" size="2">H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe</font></p>
</td>
<td width="43%" align="left">
<p><font face="Arial" size="2">Deleted</font></p>
</td>
</tr>
</table>
</td>

<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

<tr>
<td width="458">
<p><font face="Arial"><span style="font-size:11pt;"><B> </b></span></font></p>
</td>
<td width="40%">
<p> </p>
</td>
<td width="10%">
<p> </p>
</td>
</tr>

</table>
<p> </p>

</body>
</html>
---------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:31:21, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: PDF-Capture.lnk = C:\Program Files\PDF-XChange SDK EndUser\PDFSaver.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Unibet Poker - {C53BFCFC-7A54-4627-AEBA-2CD4871FCA97} - C:\Microgaming\Poker\UnibetpokerMPP\MPPoker.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8307 bytes
Configuration: Windows XP
Firefox 2.0.0.11

11 réponses

  1. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut pierlo,

    C'est pas un spécialiste qu'il te faut c'est des lunettes :-)
    Ton rapport Bitdefender est quasiment illisible.
    T'es pas gentil avec nous.
    AVG AntiSpy et Bitdefender ont déjà bien travaillé, il reste C:\WINDOWS\svchost.exe infecté par: Backdoor.SdBot.DFBI (il n'est pas dans le bon répertoire?!?)

    ---------------------------
    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    Double clique sur OTMoveIt.exe pour le lancer.
    Copie la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.


    C:\WINDOWS\svchost.exe


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaîtra dans le cadre Results.

    Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    Si c'est le cas accepte par Yes
    .

    --> Poste le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)

    ---------------------------
    Relance HiJackthis clic sur Do a scan only et coches les lignes en gras :


    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [svchost.exe] C:\WINDOWS\svchost.exe


    Fermez toutes les applications et le navigateur et Fix Checked.

    Je vous conseilles fortement le changement pour Antivir, car Avast vous à montré ses limites.

    Meilleurs voeux 2008

    Denis
    0
  2. pierlo
     
    Merci de t'occuper de moi, j'ai pas reussi a trouver un autre moyen pour le rapport de bitdefender. D'ailleur, les virus qu'il a trouvé n'ont pas été supprumé.
    J'ai fait ce que tu m'as demandé, voici le rapport :
    C:\WINDOWS\svchost.exe moved successfully.

    Created on 01/02/2008 13:55:57

    Voici maintenant le scan de bitdefender sous un autre format :
    BitDefender Online Scanner

    Scan report generated at: Wed, Jan 02, 2008 - 03:12:30

    Scan path: A:\;C:\;D:\;E:\;G:\;H:\;

    Statistics

    Time

    02:14:43

    Files

    534517

    Folders

    12020

    Boot Sectors

    5

    Archives

    4385

    Packed Files

    15332

    Results

    Identified Viruses

    5

    Infected Files

    9

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    8

    Engines Info

    Virus Definitions

    884980

    Engine build

    AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    7

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Infected with: Backdoor.SdBot.DFBI

    C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Disinfection failed

    C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Deleted

    C:\Documents and Settings\Famille Cauquil.PC-CAUQUIL\Mes documents\Mes fichiers reçus\Britney_Spears_jpg.zip

    Updated

    C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe

    Infected with: MemScan:Trojan.Dialer.VUY

    C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe

    Disinfection failed

    C:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP62\A0026081.exe

    Deleted

    C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Infected with: Backdoor.SdBot.DFBI

    C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Disinfection failed

    C:\WINDOWS\Britney_Spears_jpg.zip=>www.Britney_Spears_jpg_Msn.com

    Deleted

    C:\WINDOWS\Britney_Spears_jpg.zip

    Updated

    C:\WINDOWS\svchost.exe

    Infected with: Backdoor.SdBot.DFBI

    C:\WINDOWS\svchost.exe

    Disinfection failed

    C:\WINDOWS\svchost.exe

    Delete failed

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe

    Infected with: Generic.Adw.SaveNow.89FD2E0C

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe

    Disinfection failed

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)=>VVSN.exe

    Deleted

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041082.exe=>(CAB Sfx r)

    Update failed

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe

    Infected with: Generic.Adw.SaveNow.89FD2E0C

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe

    Disinfection failed

    H:\System Volume Information\_restore{E2AAB480-3503-4BE5-A59C-53119E1AA383}\RP312\A0041083.exe

    Deleted

    H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf

    Infected with: Trojan.Autorun.EU

    H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf

    Disinfection failed

    H:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP387\A0073367.inf

    Deleted

    H:\serie\friends\Friends - Saison 04 complète - Ep 1 à 24 (24 fichiers) - français - avi.rar=>Saison 04\Friends - fr - S 04 - Ep 12.avi

    Clean

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe

    Infected with: Trojan.Generic.17171

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe

    Disinfection failed

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace=>XviD_Install.exe

    Deleted

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez.ace

    Update failed

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe

    Infected with: Trojan.Generic.17171

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe

    Disinfection failed

    H:\serie\south park\Saison 6\OGM codec Pack teste par Mr Djez\XviD_Install.exe

    Deleted

    Merci encore de t'occuper de moi et bonne annee 2008.
    0
  3. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    Re pierlo,

    Pour facilité les choses et par politesse il faudrait vous inscrire merci.

    Voici maintenant le scan de bitdefender sous un autre format :
    BitDefender Online Scanner
    Scan report generated at: Wed, Jan 02, 2008 - 03:12:30


    C'était le premier rapport reformarté si je ne me trompes?
    J'avais pu le lire quand même avec mes super pouvoirs ;-)
    Les désinfections avaient échoué mais pas les suppressions.
    Seul restait svchost.exe que OTMoveIT a déplacé dans un répertoire à lui, donc c'est bon.

    Les symptômes persistent docteur?
    Tenez moi au courant, on continuera le nettoyage.

    a+
    0
  4. pierlo31 Messages postés 1 Statut Membre
     
    Ah ok, je te remercie donc.
    Aparament les probleme majeurs tel que les probleme de fermeture de fernetre on disparu.
    J'ai toujours des problemes de déconnections internet qui sont du je pense a ma free box.
    Ensuite mon PC est encore un peu lent mais moins qu'avant, je pense que je vais quand meme devoir le formater.
    Merci encore.
    A+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    pierlo21,

    Je te reviens avec une procédure pour terminer le nettoyage, rien de complique juste un peu long a faire.
    As tu 2 antispywares en résident? AVG antispyware et le Tea timer de spybot qui se lance au démarrage cela prend des ressources en plus de Avast.
    Il y aussi dautre programme qui se lance inutilement au démarrage.

    Relancer Hijackthis, cocher les lignes suivantes en gras:

    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe


    Fermer toutes les applications et le navigateur, puis clic sur fix checked.

    a+
    0
  7. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    pierlo,

    Toujours là?
    Il faudrait terminer le nettoyage.
    0
  8. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Slt

    Mes fichiers reçus\Britney_Spears_jpg.zip la petite merdouille du virus MSN ;;;)))

    0
  9. pierlo-31 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Salut,
    Désolé j'ai un peu laissée aller ton message, j'été en partiel puis je suis parti un peu en vacance.
    Je viens de faire ce que tu m'as dit, y-a-t'il autre chose a faire.
    Merci de t'etre occupé de moi.
    A+
    0
  10. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut pierlo, ^^Marie^^

    Pour terminer

    Exécuter et Télécharger Spybot, CCleaner
    ------------------------
    1- Cliquer sur Spybot si tu n'as pas la dernière version 1.5 (septembre 2007)
    Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
    Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)

    1a- Cliquer sur Spywareblaster pour le télécharger
    Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
    Le tutorial très complet ICI (merci à 01net.com)

    ------------------------
    2- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

    Pendant l'installation décocher l'ajout de la barre yahoo.
    Son tutorial ICI
    Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
    Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
    C'est la meilleure config.
    Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
    Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
    Chercher les erreurs- Réparer les erreurs sélectionnées
    Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
    À effacer ensuite s’il n’y a pas de problème par la suite.

    ------------------------
    3- Mises à jours pour voir si tu as les dernières versions des Plugs in, Navigateur, Windows, Flash...
    C’est en anglais mais il y a juste 1 ou 2 boutons à cliquer.
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    une petite explication dans ce lien (merci malekal).
    Et bien entendu windows update: http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr

    ------------------------
    4- Comme pare feu je conseillerais Sunbelt (ex Kerio), mais il y en a bien d'autre.
    Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)

    Bien regarder le tutoriel ICI
    Et pour la version la plus récente ICI

    ------------------------
    5- Comme anti virus Avast vient de te montrer ses limites, je te conseillerais Antivir de Avira, meilleur que Avast qui lui n’a que peu, voir pas évolué depuis 3ans.

    Un comparatif intéressant Avast-Antivir ICI

    Et un autre comparatif complet: https://www.av-comparatives.org/

    -Avant d'arrêter et d'enlever Avast:
    télécharger Antivir de Avira ICI: le sauvegarder dans votre bureau
    télécharger le patch pour enlever Avast ICI
    le sauvegarder dans votre bureau
    voir tutoriel de Antivir ICI :
    Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

    Ensuite installer Antivir.
    Après qu'il vous ait été demandé de redémarrer, faire la mise à jour de Antivir

    Ensuite lancer une Analyse complète.

    Pendant ce temps là fermer Avast, puis dans le panneau de configuration, ajout/suppr. de programme enlever Avast ensuite exécuter aswClear.exe

    -Il restera 2 petites choses à faire mais on va en rester là pour le moment ;-)

    A+
    0
  11. pierlo-31 Messages postés 44 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci de vous occuper de moi,
    dans le dernier message, deniscool me dit qu'il me reste 2 choses a effectuer.
    J'ai tout fait, installer antivir, voici le rapport :

    AntiVir PersonalEdition Classic
    Report file date: samedi 1 mars 2008 15:01

    Scanning for 1129035 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: PC-CAUQUIL

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:14:57
    ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 12:14:57
    ANTIVIR3.VDF : 7.0.2.215 117248 Bytes 29/02/2008 12:14:57
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 01/03/2008 12:14:57
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 01/03/2008 12:14:57
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: H:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: Intelligent file selection
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Macro heuristic..................: on
    File heuristic...................: medium

    Start of the scan: samedi 1 mars 2008 15:01

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
    Scan process 'NclRSSrv.exe' - '1' Module(s) have been scanned
    Scan process 'NclUSBSrv.exe' - '1' Module(s) have been scanned
    Scan process 'ServiceLayer.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'pp-oneclick.exe' - '1' Module(s) have been scanned
    Scan process 'eMule Acceleration Patch.exe' - '1' Module(s) have been scanned
    Scan process 'PDFSaver.exe' - '1' Module(s) have been scanned
    Scan process 'invtray.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'CLI.exe' - '1' Module(s) have been scanned
    Scan process 'zlclient.exe' - '0' Module(s) have been scanned
    Scan process 'point32.exe' - '1' Module(s) have been scanned
    Scan process 'RTHDCPL.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
    Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'vsmon.exe' - '0' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    43 processes with 43 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!
    Boot sector 'H:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '20' files ).

    Starting the file scan:

    Begin scan in 'C:\'
    C:\pagefile.sys
    [WARNING] The file could not be opened!
    Begin scan in 'D:\' <Données>
    D:\emule\Incoming\Crack, serial del Diablo II y el DII Lord Of Destruction (ESPAÑOL).rar
    [0] Archive type: RAR
    --> Crack, serial del Diablo II y el DII Lord Of Destruction (ESPA¥OL)\Diablo II.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was deleted!
    D:\emule\Incoming\Crack, serial del Diablo II y el DII Lord Of Destruction (ESPAÑOL)\Diablo II.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was deleted!
    D:\emule\Incoming\Nouveau dossier\Nouveau dossier (2)\Nouveau dossier\2_Diablo_II_Lord_of_Destruction_v1.09D_No-CD_Crack.zip
    [0] Archive type: ZIP
    --> DLoad.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was deleted!
    D:\emule\Incoming\Nouveau dossier\Nouveau dossier (2)\Nouveau dossier\DLoad.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was deleted!
    D:\jeux\Age of Empires II\empires2.EXE
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was deleted!
    D:\jeux\Microsoft Games\AOE2_2.0a_patch_and_nocd.rar
    [0] Archive type: RAR
    --> AOE2 2.0a NoCD\empires2.exe
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was deleted!
    D:\jeux\Microsoft Games\Age of Empires II\empires2.exe
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was deleted!
    D:\jeux\Microsoft Games\AOE2_2.0a_patch_and_nocd\AOE2 2.0a NoCD\empires2.exe
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was moved to '48397e88.qua'!
    D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052275.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was moved to '47f981ed.qua'!
    D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052276.exe
    [DETECTION] Is the Trojan horse TR/DownLd.B
    [INFO] The file was moved to '47f981f1.qua'!
    D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052278.EXE
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was moved to '47f981f3.qua'!
    D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052279.exe
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was moved to '47f981f9.qua'!
    D:\System Volume Information\_restore{4361A0D9-19FB-490C-88EA-DBB75C1A1D3D}\RP103\A0052280.exe
    [DETECTION] Is the Trojan horse TR/Small.971264
    [INFO] The file was moved to '47f981fc.qua'!
    Begin scan in 'H:\' <DD REMI>
    H:\autre\kad et olivier\Kad & Olivier - Le Kamoulox - 11 Épisodes Par Lecaillou.ace
    [0] Archive type: ACE
    --> Kamoulox - Gilou vs Herv‚.avi
    [WARNING] Error creating the file
    --> Kamoulox - Philippe Geluck.rm
    [WARNING] No further files can be extracted from this archive. The archive will be closed
    [WARNING] No further files can be extracted from this archive. The archive will be closed

    End of the scan: samedi 1 mars 2008 17:49
    Used time: 2:48:56 min

    The scan has been done completely.

    13018 Scanning directories
    399145 Files were scanned
    13 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    7 files were deleted
    0 files were repaired
    6 files were moved to quarantine
    0 files were renamed
    1 Files cannot be scanned
    399132 Files not concerned
    2343 Archives were scanned
    4 Warnings
    34 Notes

    Si quelqu'un peut me dire les 2 choses qu'il me restait à faire, merci beaucoup.
    A+.
    0
  12. DeNisCoOl Messages postés 2871 Statut Membre 224
     
    salut pierlo,

    >>>Antivir***
    Antivir a encore bien travaillé même après Bitdefender.
    Tu es un gros adepte d'emule, il t'a fait plein de cadeaux dirait on, voici la charte CCM:
    http://www.commentcamarche.net/ccmguide/ccmcharte legislation.php3
    Tu consulteras la partie sur les peer to peer ;-)
    Je te demanderais donc d'arrêter de l'utiliser le temps de la désinfection.

    Un réglage important à effectuer sur Antivir:
    - Sur la page principale, cliquez en haut à droite sur "Configuration"
    - Dans la nouvelle fenêtre, en haut à gauche, cliquez sur "Expert Mode"
    - Déroulez le menu "Scan" à gauche dans la liste, en cliquant sur le + devant.
    - Dans la partie de droite, cochez l'option "Rootkit Search on Search start"

    >>>MSNFix***
    On va compléter le nettoyage de l'infection msn.
    • Télécharger MSNFix à partir de ce lien :
    http://sosvirus.changelog.fr/MSNFix.zip
    voir tutoriel ICI (merci Malekal)
    • Enregistrez le fichier sur votre bureau.
    • Ne pas double-cliquer sur le fichier
    • Faites un clic droit sur le fichier puis Extraire tout, le but étant de récupérer un dossier MSNFix
    • Double-cliquez sur le dossier MSNFix afin de l'ouvrir
    • Vous trouverez dedans un nouveau dossier ainsi qu'un fichier MSNFix.bat (le .bat peut ne pas apparaître chez vous).
    • Double-cliquez sur MSNFix.bat
    • Une fenêtre sur fond bleu va s'ouvrir avec un menu.
    • Tapez sur la touche R de votre clavier puis la touche entrée pour valider
    • Si une infection est détectée, le message Infection Présente s'affichera.
    • Pour lancer le nettoyage, il suffit d'appuyer sur n'importe quelle lettre du clavier puis valider par Entrée.
    Une fois le nettoyage terminé, le rapport de nettoyage s'ouve sur le Bloc-Note.
    <gras>Copier/coller ce rapport dans le prochain rapport.</gras

    >>>HJthis***
    Renvoyer un autre rapport HJThis dans le prochain message

    Ensuite tiens nous au courant sur les symptômes.

    A+
    0