hello gen-hackman
J'espere avoir trouvé la solution:
Voila, j'ai telechargé bitdefender pour scanner mon ordi, et il a supprimé 5 infections. Il indique qu'ils sont supprimés. Puis je m arreter la ou faut il envore faire la manip que tu m as indiqué et qui me faisait peur?
Merci de ta réponse.
voici le rapport d'analyse bitdefender
:
BitDefender - Fichier journal
Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 14/01/2011 16:29:10
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1295018950_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyse
Nombre de signatures de virus : 6644131
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse générale
Eléments analysés : 273113
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 35
Eléments protégés : 35
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 29002
Secteur de boot analysés : 4
Archives analysés : 2514
Erreurs I/O : 50
Temps d'analyse : 02:21:53
Fichiers par seconde : 31
Résumé des processus analysés
Analysé : 65
Infecté : 0
Résumé des clés de registre analysées
Analysé : 3138
Infecté : 0
Résumé des cookies analysés
Analysé : 0
Infecté : 0
Objets non scannés :
Nom de l'objet Raison État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]internalList.dat Protégé par mot de passe Pas analysé
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEventProcessors.dat=]BehavioralEventProcessors.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEvents.dat=]BehavioralEvents.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Characteristics.dat=]Characteristics.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\md5Cache.dat=]md5Cache.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip.bak=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\registryCoverage.dat=]registryCoverage.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Relationships.dat=]Relationships.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip.bak=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]11b931f2-6069-4cff-b431-c31b346176ef Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]41427edf-8f73-442c-8372-95a6f4f8b3f5 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]4b9f70b3-6984-427b-9d24-43d84df49bfc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]a4db3802-eacb-4485-b34d-4d15a6937af8 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]359d6bd3-fce8-440e-b20f-a3534a45d9e0 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]973b7cc4-4137-426e-b5f8-e42e2408c743 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]removalDetails.xml Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Adobe Reader 7.00.cab=]read0600win_ENUadbe0040.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Pas analysé
Voici également le rapport d'analyse quand j'avais découvert le virus par avg:
"Avertissement";"Détection de : Tracking cookie.Atdmt ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 19:30:24"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 21:53:23"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"30/12/2010, 17:57:29"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"04/01/2011, 16:18:16"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"07/01/2011, 20:14:52"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"09/01/2011, 11:35:41"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"10/01/2011, 09:40:26"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"11/01/2011, 13:04:18"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 11:41:22"
"Infection";"Cheval de Troie : Dropper.Small.IVG";"C:\Windows\System32\APISlice.dll";"N/A";"12/01/2011, 11:43:25"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:09:18"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:38:06"
"Malware";"Inconnu";"C:\USERS\ACER\APPDATA\LOCAL\TEMP\ELKTBHTOIQUEWYN.EXE";"N/A";"25/12/2010, 21:34:25"
Avg l'avait placé en quarantaine:
"";"C:\Windows\System32\APISlice.dll";"Cheval de Troie : Dropper.Small.IVG";"Placé en quarantaine"
Par contre, impossible d'utiliser ad remover, une fois installé, il plante l'ordi, et j ai du le désinstaller. Est ce un problème, ou signe que quelque chose ne va pas ?
Une fois les scans passés, j'ai cru comprendre qu'il fallait desintaller ces differents scan ad-aware et bitdefender, puis retourner avec avg et installer zone alarm. Que penses tu de cette config?
Merci de tes conseils et de ton aide.
Amicalement
pour le moment ad remover bloque l'ordi. Je l ai desinstallé et je vais rééssayer.
En tous les cas merci, je te tiens au courant.