Menu
Posez votre question Signaler Répondre au sujet

AVG a détecté un Virus trojan dropper small g [Fermé]

gagnier - 12 janv. 2011 à 12:23 - Dernière réponse :  Utilisateur anonyme
- 14 janv. 2011 à 17:41
Virus / Sécurité Posez votre question Signaler Répondre au sujet
Bonjour,

bonjour AVG a détecté un Virus trojan dropper small gt, je l'ai supprimé par avg, faut il faire autre chose?
J'ai telechargé hijackthis et fait un scan, mais je ne sais pas m en servir. Qn peut me dire si avg a gérer le cheval de troie tout seul ou s il me faut supprimer des programes? voici le bloc not d hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:30, on 12/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\acer\Downloads\Scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\acer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Afficher la suite 

8 réponses

Signaler Commenter la réponse de Utilisateur anonyme
Utilisateur anonyme - 12 janv. 2011 à 13:18
0
Utile
1
salut


▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Signaler
gagnier - 12 janv. 2011 à 15:40
merci de ta réponse
pour le moment ad remover bloque l'ordi. Je l ai desinstallé et je vais rééssayer.
En tous les cas merci, je te tiens au courant.
Signaler Commenter la réponse de gagnier
gagnier - 12 janv. 2011 à 15:57
0
Utile
bonjour
comme précédement, ca ne marche pas: ad remover bloque tout l ordi.
Je l ai réinstallé, et meme topo: quand je lance nettoyer ou scanner, tout se bloque.
c'est un bon logiciel?
merci de tes réponses
Signaler Commenter la réponse de Utilisateur anonyme
Utilisateur anonyme - 12 janv. 2011 à 17:51
0
Utile
logiquement oui


/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



Signaler Commenter la réponse de gagnier
gagnier - 12 janv. 2011 à 23:14
0
Utile
ok mais si c est dangereux, la manip me fait un peu peur...
Est ce necessaire, et avg ne gere t il pas le virus quand il l a placé en quarantaine?
Merci
Signaler Commenter la réponse de Utilisateur anonyme
Utilisateur anonyme - 12 janv. 2011 à 23:25
0
Utile
AD-Remover est un "petit outil" dans le sens ou en general il passe tres bien , donc , s'il est bloqué c'est que le probleme est beaucoup plus gros que ce que je pensais donc , à gros problème , grosse solution :)
Signaler Commenter la réponse de gagnier
gagnier - 14 janv. 2011 à 17:37
0
Utile
hello gen-hackman

J'espere avoir trouvé la solution:
Voila, j'ai telechargé bitdefender pour scanner mon ordi, et il a supprimé 5 infections. Il indique qu'ils sont supprimés. Puis je m arreter la ou faut il envore faire la manip que tu m as indiqué et qui me faisait peur?
Merci de ta réponse.
voici le rapport d'analyse bitdefender
:
BitDefender - Fichier journal

Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 14/01/2011 16:29:10
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1295018950_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyse
Nombre de signatures de virus : 6644131
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse générale
Eléments analysés : 273113
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 35
Eléments protégés : 35
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 29002
Secteur de boot analysés : 4
Archives analysés : 2514
Erreurs I/O : 50
Temps d'analyse : 02:21:53
Fichiers par seconde : 31
Résumé des processus analysés
Analysé : 65
Infecté : 0
Résumé des clés de registre analysées
Analysé : 3138
Infecté : 0
Résumé des cookies analysés
Analysé : 0
Infecté : 0
Objets non scannés :
Nom de l'objet Raison État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]internalList.dat Protégé par mot de passe Pas analysé
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEventProcessors.dat=]BehavioralEventProcessors.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEvents.dat=]BehavioralEvents.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Characteristics.dat=]Characteristics.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\md5Cache.dat=]md5Cache.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip.bak=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\registryCoverage.dat=]registryCoverage.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Relationships.dat=]Relationships.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip.bak=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]11b931f2-6069-4cff-b431-c31b346176ef Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]41427edf-8f73-442c-8372-95a6f4f8b3f5 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]4b9f70b3-6984-427b-9d24-43d84df49bfc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]a4db3802-eacb-4485-b34d-4d15a6937af8 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]359d6bd3-fce8-440e-b20f-a3534a45d9e0 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]973b7cc4-4137-426e-b5f8-e42e2408c743 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]removalDetails.xml Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Adobe Reader 7.00.cab=]read0600win_ENUadbe0040.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Pas analysé

Voici également le rapport d'analyse quand j'avais découvert le virus par avg:


"Avertissement";"Détection de : Tracking cookie.Atdmt ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 19:30:24"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 21:53:23"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"30/12/2010, 17:57:29"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"04/01/2011, 16:18:16"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"07/01/2011, 20:14:52"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"09/01/2011, 11:35:41"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"10/01/2011, 09:40:26"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"11/01/2011, 13:04:18"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 11:41:22"
"Infection";"Cheval de Troie : Dropper.Small.IVG";"C:\Windows\System32\APISlice.dll";"N/A";"12/01/2011, 11:43:25"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:09:18"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:38:06"
"Malware";"Inconnu";"C:\USERS\ACER\APPDATA\LOCAL\TEMP\ELKTBHTOIQUEWYN.EXE";"N/A";"25/12/2010, 21:34:25"

Avg l'avait placé en quarantaine:
"";"C:\Windows\System32\APISlice.dll";"Cheval de Troie : Dropper.Small.IVG";"Placé en quarantaine"


Par contre, impossible d'utiliser ad remover, une fois installé, il plante l'ordi, et j ai du le désinstaller. Est ce un problème, ou signe que quelque chose ne va pas ?


Une fois les scans passés, j'ai cru comprendre qu'il fallait desintaller ces differents scan ad-aware et bitdefender, puis retourner avec avg et installer zone alarm. Que penses tu de cette config?
Merci de tes conseils et de ton aide.
Amicalement
Posez votre question