[Réglé] Infection NaviPromo\Eorezo • page 3

[danakil]

Salut!

L'intervention dans le Registre à simplement restauré le bon fonctionnement de la création des raccourcis sur le Bureau.
Au pire il a remplacé ce qu'il existait déjà - au moindre il t'a redonné cette fonction. On ne le saura jamais!
L'essentiel est que cela fonctionne de nouveau.

Concernant le fait de vouloir réinstaller une version "sortie d'usine" du PC, attends que nous ayons terminés la désinfection de ce PC pour constater et envisager cette option
Quai Dell est justement le logiciel d'aide à la remise en "sortie d'usine" - donc on ne le touche pas dans l'immédiat.

On va continuer à nettoyer et sécuriser ce PC ...

Fais ceci :
• Télécharge TFC de OldTimer sur ton Bureau et pas ailleurs.
• Lance TFC.exe ...
XP --> Double-clics
Vista & Seven --> Clic droit > Exécuter en tant qu'Administrateur
... et sélectionne le bouton Start

* Ne touche à rien et voici ce qu'il va se passer:
TFC va d'abord fermer Explorer(le Bureau) et tout les processus-logiciels chargés, incluant : antivirus et autre protections. Après avoir compléter son nettoyage, TFC va relancer Explorer et peut proposer-ou-non un redémarrage de l'ordi. pour compléter le nettoyage. Quoi qu'il en soit, avec toute les protections de désactivées ...
--> Redémarre ton PC !

... Après le redémarrage ...
Connectes toi sur cette page :
tutoriel-malwarebytes-anti-malware-vt-46564.html
Prends le temps de lire les procédures d'installation et d'utilisation de Mbam.
Trés important :
Effectue une mise à jour du logiciel avant de lancer un scan complet du PC
> Le scan lancé ... ne touche à plus rien et laisse le s'exécuter.
> Poste moi ici le rapport de suppression.

*Rappelle moi également dans ta prochaine réponse l'anti-virus de ce PC.

[Petitflo81]

Salut danakil,

Je viens de lancer TFC, je te tiens au courant pour la suite...
Pour l'antivirus il s'agit de AVG Free, apparemment c'est un bon antivirus (je l'ai aussi sur le miens), est ce qu'il y a mieux comme antivirus gratuit ?

Merci et je te dit a+ alors .

[Petitflo81]

Re,

Alors voici la suite des évènements et malheureusement ce n'est pas bon . Le pc plante avant que TFC est fini de travailler . Je le lance en appuyant sur start, il commence son nettoyage et puis il arrive un moment où ça n'avance plus, le DD ne travaille plus et le pc reste comme ça on ne peut plus rien faire même en attendant très longtemps, obligé de redémarrer. J'ai essayé plusieurs fois mais ce n'est pas la peine, rien à faire! Désolé pour la mauvaise nouvelle.

Que peut on faire maintenant, ça devient désespérant !

Merci

[danakil]

Bonne année!

Installe le tool MalWareBytes sur ton Bureau et effectue la mise à jour du logiciel. Ensuite referme le.

Redémarre ton PC en mode sans échec et lance un scan complet du PC par Mbam ...
A la fin du scan redémarre de nouveau ton PC > Ouvre Mbam > Sélectionne l'onglet Rapports/Logs - Copie et colle ici le contenu du rapport.

[Petitflo81]

Bonsoir danakil et bonne année à toi aussi ! excuse moi pour le retard.

Alors voici le rapport mais le pc plante toujours quelques minutes après démarrage, par contre pas de problème en mode sans échec.

Code: Tout sélectionner

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5438

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18999

02/01/2011 01:42:26
mbam-log-2011-01-02 (01-42-26).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 335614
Temps écoulé: 51 minute(s), 43 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 38

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3cjpeg.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3histsw.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3hkstub.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3htmlmu.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3httpct.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3popswt.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3pssavr.scr.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3reprox.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3restub.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3schmon.exe.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3scrctr.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\f3wphook.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3auxstb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3dlghk.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3highin.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3html.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3idle.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3impipe.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3medint.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3msg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3outlcn.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3skplay.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\m3slsrch.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoeplg.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\mwsoestb.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\mywebsearch\bar\1.bin\npmywebs.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\msimg32.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\program files\windows live\messenger\riched20.dll.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ad-remover\quarantine\C\Windows\system32\f3pssavr.scr.vir (PUP.FunWebProducts) -> Not selected for removal.
c:\program files\ZHPDiag\quarantine\m3plugin.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\m3srchmn.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwsbar.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwsoemon.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwssrcas.dll.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\program files\ZHPDiag\quarantine\mwssvc.exe.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
c:\Users\La miSS\downloads\xvidsetup.exe (Adware.HotBar) -> Quarantined and deleted successfully.


Merci encore et bonne nuit .

[danakil]

Salut!

Je commence à avoir de sérieux doute sur l'efficacité de l'anti-virus de ce PC - Cela pourrait trés bien être lui qui Freeze les systèmes de fonctionnement en mode normal.
On va le remplacer par un anti-virus gratuit et beaucoup plus performant.
Donc tu vas avoir du taf aujourd'hui sur ce PC.

Fais ceci dans l'ordre :

# Arrêt des services au démarrage du PC.
En bas à gauche dans la barre des tâches clique sur le bouton Démarrer
> Dans la fenêtre de Recherche tapes --> Regedit et valide par la touche Entrée
> Dans la nouvelle fenêtre venant d'apparaître sélectionne l'onglet Démarrage
> Décoche toutes les cases > Appliquer > OK
... Le PC va te demander de redémarrer > Accepte
... Au redémarrage tu obtiendras un message d'avertissement > coche la case et ensuite OK
A partir de ce moment ton PC n'a plus de protection active! Donc connecte toi uniquement ici ou sur les liens sécurisés que je te donne.

# Désinstallation de AVG Free.
Regarde ici en images comment sélectionner le programme à désinstaller (lien sécurisé) :
http://www.boxinformatique.com/2009/09/ ... r-des.html
> Sélectionne AVG Free > Modifier\Supprimer < Clique sur Supprimer
... Patiente le temps de la désinstallation, si message --> Accepte ...
... Redémarre ton PC afin de finaliser la suppression.

# Installation de Antivir.
Regarde ici en images comment procéder (lien sécurisé) :
tutoriel-avira-installation-configuration-utilisation-vt-54755.html
H3bus explique parfaitement les étapes d'installation et de mise en oeuvre.
Ton PC sera de nouveau sous protection active

Effectue le scan et poste moi le rapport.
Dis moi également si ton PC continue à Freezer!

[Petitflo81]

Bonjour ,

J'ai un petit problème par rapport à ce que tu m'as dit de faire; ce n'est pas MSconfig qu'il faut tapper dans la zone de recherche? Car avec Regedit je n'ai aucun onglet "Démarrage" ?

Je suis très surpris que AVG ne soit pas très bon ! Il m'a été recommandé par les professionnels chez qui j'ai acheté mon pc, d'ailleur c'est ça qu'ils avaient installé sur mon pc. C'est inquiétant car j'ai AVG sur tous les pc de la maison! Sur le miens il ne me trouve rien, à part une fois j'ai trouvé un petit virus dans la quarantaine qui a été supprimé (je passe régulièremment CCleaner).
Serait il possible quand on aura fini avec ce pc de vérifier si mes 2 pc n'ont pas d'infections (un des 2 a été en contact avec le pc infecté par clé usb) ?

Merci et bonne après midi !

[Skynet]

Bonjour,

Je suis très surpris que AVG ne soit pas très bon ! Il m'a été recommandé par les professionnels chez qui j'ai acheté mon pc, d'ailleur c'est ça qu'ils avaient installé sur mon pc. C'est inquiétant car j'ai AVG sur tous les pc de la maison!

Y a rien d'inquiétant pour ton antivirus dans sa version gratuite.

Le mien fait office de déco sur mon PC, devine alors pourquoi...

[danakil]

J'ai un petit problème par rapport à ce que tu m'as dit de faire; ce n'est pas MSconfig qu'il faut tapper dans la zone de recherche? Car avec Regedit je n'ai aucun onglet "Démarrage" ?

Oops!
Damned, i am refed
Effectivement, je ne me suis pas relu :

> Dans la fenêtre de Recherche tapes --> Msconfig et valide par la touche Entrée

Reprends la procédure.

Concernant AVG > Je ne critique pas ... mais il se pourrait qu'il y ait eu des modifications dans les paramétrages de fonctionnement du tool ou alors que celui-ci soit détèrioré par les diverses infections que ce PC à subit et qu'en final cela Freeze régulièrement ce PC. Je préfère te mettre Antivir que je maîtrise mieux
Libre à toi ensuite (après désinfection) de réinstaller un AVG tout propre.

Salut Skynet

[Petitflo81]

Bonsoir danakil,

Alors je viens aux nouvelles et ce n'est pas brillant .

Premièrement, j'ai désinstallé AVG mais certains éléments sont restés alors que j'ai tout enlevé ?? C'est à dire que le pc me dit qu'il n'y a plus de protection mais je peux toujours ouvrir AVG et 2 éléments sont encore présents, pourquoi ? Il est toujours dans la liste des programmes alors que j'ai fait désinstaller et que j'ai tout sélectionné. Si j'essaye de redésinstaller il m'affiche une erreur. ça m'est déja arrivé sur un autre pc où impossible de l'enlever!

J'ai installé Antivir et mis à jour, depuis que j'ai décoché les cases de "Démarrage" le pc n'avait plus l'air de planter (elles sont toujours décochées), je lance un scan complet du pc (c'est très long apparemment), tout se passe bien, et puis à 60% environ le pc plante à nouveau !! Plus rien n'avançait, je ne pouvais plus fermer aucune fenêtre ni en ouvrir ni arrêter le pc, enfin comme d'habitude... J'ai vu que l'antivirus avait trouvé 3 infections pour l'instant mais je n'en sais pas plus comme je ne pouvais plus rien faire .

Alors que dois je faire ? Je recommence ? ça va surement freezer à nouveau. Bizarre car ça à tenu bien plus longtemps.

Merci encore et excuse moi si je te fais passer beaucoup de temps sur ce pc . Passes une bonne soirée .

[Petitflo81]

Me revoilà,

J'ai redémarré le pc et l'antivirus m'a quand même enregistré 2 virus, je te mets donc le rapport:

Code: Tout sélectionner


Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 2 janvier 2011  20:50

La recherche porte sur 2314608 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows Vista
Version de Windows      : (Service Pack 2)  [6.0.6002]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : PC-DE-MAN

Informations de version :
BUILD.DAT               : 10.0.0.99      31821 Bytes  27/08/2010 08:04:00
AVSCAN.EXE              : 10.0.3.1      434344 Bytes  17/08/2010 12:38:56
AVSCAN.DLL              : 10.0.3.0       56168 Bytes  17/08/2010 12:39:10
LUKE.DLL                : 10.0.2.3      104296 Bytes  17/08/2010 12:39:03
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 09:05:36
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 17:13:18
VBASE002.VDF            : 7.11.0.1        2048 Bytes  14/12/2010 17:13:18
VBASE003.VDF            : 7.11.0.2        2048 Bytes  14/12/2010 17:13:18
VBASE004.VDF            : 7.11.0.3        2048 Bytes  14/12/2010 17:13:18
VBASE005.VDF            : 7.11.0.4        2048 Bytes  14/12/2010 17:13:19
VBASE006.VDF            : 7.11.0.5        2048 Bytes  14/12/2010 17:13:19
VBASE007.VDF            : 7.11.0.6        2048 Bytes  14/12/2010 17:13:19
VBASE008.VDF            : 7.11.0.7        2048 Bytes  14/12/2010 17:13:19
VBASE009.VDF            : 7.11.0.8        2048 Bytes  14/12/2010 17:13:19
VBASE010.VDF            : 7.11.0.9        2048 Bytes  14/12/2010 17:13:19
VBASE011.VDF            : 7.11.0.10       2048 Bytes  14/12/2010 17:13:19
VBASE012.VDF            : 7.11.0.11       2048 Bytes  14/12/2010 17:13:19
VBASE013.VDF            : 7.11.0.52     128000 Bytes  16/12/2010 17:13:20
VBASE014.VDF            : 7.11.0.91     226816 Bytes  20/12/2010 17:13:20
VBASE015.VDF            : 7.11.0.122    136192 Bytes  21/12/2010 17:13:20
VBASE016.VDF            : 7.11.0.156    122880 Bytes  24/12/2010 17:13:21
VBASE017.VDF            : 7.11.0.185    146944 Bytes  27/12/2010 17:13:21
VBASE018.VDF            : 7.11.0.228    132608 Bytes  30/12/2010 17:13:22
VBASE019.VDF            : 7.11.0.229      2048 Bytes  30/12/2010 17:13:22
VBASE020.VDF            : 7.11.0.230      2048 Bytes  30/12/2010 17:13:22
VBASE021.VDF            : 7.11.0.231      2048 Bytes  30/12/2010 17:13:22
VBASE022.VDF            : 7.11.0.232      2048 Bytes  30/12/2010 17:13:22
VBASE023.VDF            : 7.11.0.233      2048 Bytes  30/12/2010 17:13:22
VBASE024.VDF            : 7.11.0.234      2048 Bytes  30/12/2010 17:13:22
VBASE025.VDF            : 7.11.0.235      2048 Bytes  30/12/2010 17:13:22
VBASE026.VDF            : 7.11.0.236      2048 Bytes  30/12/2010 17:13:22
VBASE027.VDF            : 7.11.0.237      2048 Bytes  30/12/2010 17:13:22
VBASE028.VDF            : 7.11.0.238      2048 Bytes  30/12/2010 17:13:22
VBASE029.VDF            : 7.11.0.239      2048 Bytes  30/12/2010 17:13:22
VBASE030.VDF            : 7.11.0.240      2048 Bytes  30/12/2010 17:13:23
VBASE031.VDF            : 7.11.0.248     47104 Bytes  31/12/2010 17:13:23
Version du moteur       : 8.2.4.134
AEVDF.DLL               : 8.1.2.1       106868 Bytes  17/08/2010 12:38:53
AESCRIPT.DLL            : 8.1.3.51     1286524 Bytes  02/01/2011 17:13:29
AESCN.DLL               : 8.1.7.2       127349 Bytes  02/01/2011 17:13:28
AESBX.DLL               : 8.1.3.2       254324 Bytes  02/01/2011 17:13:29
AERDL.DLL               : 8.1.9.2       635252 Bytes  02/01/2011 17:13:28
AEPACK.DLL              : 8.2.4.7       512375 Bytes  02/01/2011 17:13:27
AEOFFICE.DLL            : 8.1.1.10      201084 Bytes  02/01/2011 17:13:27
AEHEUR.DLL              : 8.1.2.60     3158392 Bytes  02/01/2011 17:13:27
AEHELP.DLL              : 8.1.16.0      246136 Bytes  02/01/2011 17:13:25
AEGEN.DLL               : 8.1.5.0       397685 Bytes  02/01/2011 17:13:24
AEEMU.DLL               : 8.1.3.0       393589 Bytes  02/01/2011 17:13:24
AECORE.DLL              : 8.1.19.0      196984 Bytes  02/01/2011 17:13:24
AEBB.DLL                : 8.1.1.0        53618 Bytes  17/08/2010 12:38:45
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.0.0       44904 Bytes  17/08/2010 12:38:55
AVREP.DLL               : 10.0.0.8       62209 Bytes  17/06/2010 14:27:52
AVREG.DLL               : 10.0.3.2       53096 Bytes  17/08/2010 12:38:56
AVSCPLR.DLL             : 10.0.3.1       83816 Bytes  17/08/2010 12:38:56
AVARKT.DLL              : 10.0.0.14     227176 Bytes  17/08/2010 12:38:54
AVEVTLOG.DLL            : 10.0.0.8      203112 Bytes  17/08/2010 12:38:55
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.26    2550120 Bytes  11/02/2010 00:23:03
RCTEXT.DLL              : 10.0.58.0      99688 Bytes  17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4e00f024\guard_slideup.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé

Début de la recherche : dimanche 2 janvier 2011  20:50

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchFilterHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchProtocolHost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSvcM.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sprtsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PSIService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SupServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EPGService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Dwm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgwdsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'aestsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bcmwltry.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DockLogin.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'STacSV.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\La miSS\Downloads\install_www--5515-eMuleAdunanzAIn.exe'
C:\Users\La miSS\Downloads\install_www--5515-eMuleAdunanzAIn.exe
    [RESULTAT]  Contient le cheval de Troie TR/BegSMS.A
Recherche débutant dans 'C:\Users\La miSS\Downloads\install_www--575-AresVistaInstal.exe'
C:\Users\La miSS\Downloads\install_www--575-AresVistaInstal.exe
    [RESULTAT]  Contient le cheval de Troie TR/BegSMS.A

Début de la désinfection :
C:\Users\La miSS\Downloads\install_www--575-AresVistaInstal.exe
    [RESULTAT]  Contient le cheval de Troie TR/BegSMS.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c17ca4.qua' !
C:\Users\La miSS\Downloads\install_www--5515-eMuleAdunanzAIn.exe
    [RESULTAT]  Contient le cheval de Troie TR/BegSMS.A
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51565303.qua' !


Fin de la recherche : dimanche 2 janvier 2011  20:53
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

      0 Les répertoires ont été contrôlés
     73 Des fichiers ont été contrôlés
      2 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      2 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
     71 Fichiers non infectés
      2 Les archives ont été contrôlées
      0 Avertissements
      2 Consignes


Les résultats de la recherche sont transmis au Guard.


Le scan était donc incomplet.

Merci !

[danakil]

OK!
Nous sommes sur la bonne voie - Même incomplet le rapport de scan ressort les éléments essentiels mis en quarantaine.
Je sais que cela doit te paraître long toutes ces procédures mais il faut reconnaître que ce PC fut "sauvagement" contaminé. Encore un peu de patience nous allons vers une bonne sortie.

Tu vas maintenant désinstaller tous les logiciels de décontamination comme ceci :
>Télécharge ToolsCleaner de A.Rothstein & dj QUIOU sur ton Bureau.
> Double-clics dessus pour le lancer.
(si l'UAC est activé, fais un clic droit dessus > Exécuter en tant qu'Administrateur ...)
> Clique sur le bouton "Recherche" et laisse le scan se dérouler (il peut durer quelques minutes).

* Durant le scan de recherche, ne clique pas dans la fenêtre active, cela provoquerait un bug du programme.
* Si la mention "ne réponds pas" apparaît dans la fenêtre de ToolsCleaner, ne t'en soucis pas et laisse le programme se terminer.

> A la fin de la recherche, Clique sur le bouton "Suppression".
Consulte éventuellement les "options facultatives".

> Enfin poste ici le contenu du rapport.


* Prochaine étape désinstallation complète des éléments d'AVG.

[Petitflo81]

Re,

Alors j'ai fait ce que tu m'as dit mais autrement, je t'explique;

J'ai fait recherche avec ToolsCleaner mais quand j'ai voulu faire suppression il affichait "erreur de suppression" sur presque tout ce qu'il trouvait, apparemment il n'y arrivait pas et impossible d'afficher un rapport il me sortait une erreur ?? J'ai donc désinstallé manuellement tout ce qu'il ne pouvait pas faire (je ne sais pas si j'ai bien fait), ensuite j'ai relancé une recherche du logiciel et j'ai désinstallé/supprimé manuellement ce qu'il trouvait jusqu'à ce qu'il ne trouve plus rien. Je ne pense pas en avoir oublié, ai je fait ce qu'il fallait ?

Par contre quand je vais dans le disque C il y a tout un tas de fichiers ZHPReg (créés le 28/12/2010), faut il les supprimer ?

Dois je supprimer ToolsCleaner maintenant ?

Je suis désolé si tout ne marche pas toujours comme prévu, ce pc est un casse tête ! j'espère ne pas faire de bêtises .

Je t'écris ce message avec ce pc et ça à l'air d'aller beaucoup mieux côté plantages .

Merci à toi et bonne nuit.

[danakil]

J'ai fait recherche avec ToolsCleaner mais quand j'ai voulu faire suppression il affichait "erreur de suppression" sur presque tout ce qu'il trouvait, ...
(je ne sais pas si j'ai bien fait), ...
... ai je fait ce qu'il fallait ? ...
... dans le disque C il y a tout un tas de fichiers ZHPReg (créés le 28/12/2010) ...

1/ Pour les erreurs de suppression celles-ci sont normales car tu as tout mis dans Documents et non sur le Bureau ... Ce genre d'information je m'y attendais pour réagir!
Au risque de me répéter > Ne prends plus STP d'initiatives (sans vouloir te vexer) sur ce PC - A chaque fois tu me contrains à adapter des procédures! Tu constastes une défaillance ou une non exécution par rapport aux procédures données >>> Viens m'en faire part!
Tu l'as bien fait pour le cas de MsConfig ...
... alors continu dans ce sens et on s'en sortira!

2/ Ne touche pas ToolsCleaner dans l'immédiat.

3/ En MP (messagerie privée) je te donne une procédure que je ne souhaites pas détailler ici dans l'immédiat. Tu y répondras en MP mais je te ferai exécuter les opérations de nettoyages ici. Cette procédure n'est pas encore prête à être disponible sur la toile.

4/ Content que cela se calme du côté des Freezes!

[Petitflo81]

Salut danakil,

Excuse moi d'avoir pris des initiatives, ne t'inquiètes pas je ne me vexerais pas; je suis peut être loin d'être un professionnel mais il y a quand même certaines petites choses que je sais faire en informatique (par contre côté virus je connais pas) et je pensais bien faire ce n'était pas pour t'embêter, je ne voyais rien de compliquer à les supprimer un par un manuellement, désolé si j'ai mal fait .
Quand j'ai vu que ça mettait "erreur de suppression" j'ai tout de suite pensé à cet histoire de bureau, j'ai donc déplacé de "Documents" au bureau et j'ai recommencé mais ça n'a rien changé .

Je m'execute pour le reste et je te tiens au courant pour la suite.

Merci pour ta patiente et excuse moi encore !