Bonjour,
bonjour AVG a détecté un Virus trojan dropper small gt, je l'ai supprimé par avg, faut il faire autre chose?
J'ai telechargé hijackthis et fait un scan, mais je ne sais pas m en servir. Qn peut me dire si avg a gérer le cheval de troie tout seul ou s il me faut supprimer des programes? voici le bloc not d hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:10:30, on 12/01/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18999)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\acer\Downloads\Scanner.exe.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://mywebs.tv
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://mywebs.tv
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://mywebs.tv
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pucuy.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://cf.rd.yahoo.com/customize/ycomp/defaults/su/*http://cf.yahoo.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O2 - BHO: Canon Easy-WebPrint EX BHO - {3785D0AD-BFFF-47F6-BF5B-A587C162FED9} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexbho.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AVG Security Toolbar BHO - {A3BC75A2-1F87-4686-AA43-5347D756017C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb128\SearchSettings.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: AVG Security Toolbar - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O3 - Toolbar: mywebsites.pro-FR Toolbar - {33727f97-486d-4d19-97c3-23f432ef93fc} - C:\Program Files\mywebsites.pro-FR\tbmywe.dll
O3 - Toolbar: Canon Easy-WebPrint EX - {759D9886-0C6F-4498-BAB6-4A5F47C6C72F} - C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Acer Product Registration] "C:\Program Files\Acer Registration\ACE1.exe" /startup
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\acer\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-18\..\RunOnce: [] OSK.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [] OSK.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O8 - Extra context menu item: Envoyer l'&image au périphérique Bluetooth... - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O13 - Gopher Prefix:
O18 - Protocol: avgsecuritytoolbar - {F2DDE6B2-9684-4A55-86D4-E255E237B77C} - C:\Program Files\AVG\AVG10\Toolbar\IEToolbar.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: AVG Security Toolbar Service - Unknown owner - C:\Program Files\AVG\AVG10\Toolbar\ToolbarBroker.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Posez votre question
Signaler
AVG a détecté un Virus trojan dropper small g
gagnier - Dernière réponse le 14 janv. 2011 à 17:41
Lire la suite
- AVG a détecté un Virus trojan dropper small g
- VIRUS TROJAN.dropper.small » Forum - Virus / Sécurité
- Virus trojan dropper small gt » Forum - Virus / Sécurité
- Virus trojan dropper small gt » Forum - Virus / Sécurité
- Trojan dropper.small 25AR (Résolu) » Forum - Virus / Sécurité
- Virus trojan dropper a l'aide (Résolu) » Forum - Virus / Sécurité
Réponse
+0
salut
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
▶ Télécharge ici : Ad-remover sur ton bureau :
▶ Déconnecte toi et ferme toutes applications en cours !
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .
▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .
▶ Laisse travailler l'outil et ne touche à rien ...
▶ Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
▶ Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Réponse
+0
logiquement oui
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\
__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================
▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur
Telecharge ici : Combofix
Avant d'utiliser ComboFix :
Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : http://www.avg.com/fr-fr/outils-telecharges
Choisis la version adéquate (32 ou 64 bits)/!\
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau
▶ Lance le
Une fenêtre apparait : clique sur "Disable"
▶ Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°
si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."
sur combofix renommé
▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!
▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
Réponse
+0
hello gen-hackman
J'espere avoir trouvé la solution:
Voila, j'ai telechargé bitdefender pour scanner mon ordi, et il a supprimé 5 infections. Il indique qu'ils sont supprimés. Puis je m arreter la ou faut il envore faire la manip que tu m as indiqué et qui me faisait peur?
Merci de ta réponse.
voici le rapport d'analyse bitdefender
:
BitDefender - Fichier journal
Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 14/01/2011 16:29:10
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1295018950_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyse
Nombre de signatures de virus : 6644131
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse générale
Eléments analysés : 273113
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 35
Eléments protégés : 35
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 29002
Secteur de boot analysés : 4
Archives analysés : 2514
Erreurs I/O : 50
Temps d'analyse : 02:21:53
Fichiers par seconde : 31
Résumé des processus analysés
Analysé : 65
Infecté : 0
Résumé des clés de registre analysées
Analysé : 3138
Infecté : 0
Résumé des cookies analysés
Analysé : 0
Infecté : 0
Objets non scannés :
Nom de l'objet Raison État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]internalList.dat Protégé par mot de passe Pas analysé
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEventProcessors.dat=]BehavioralEventProcessors.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEvents.dat=]BehavioralEvents.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Characteristics.dat=]Characteristics.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\md5Cache.dat=]md5Cache.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip.bak=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\registryCoverage.dat=]registryCoverage.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Relationships.dat=]Relationships.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip.bak=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]11b931f2-6069-4cff-b431-c31b346176ef Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]41427edf-8f73-442c-8372-95a6f4f8b3f5 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]4b9f70b3-6984-427b-9d24-43d84df49bfc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]a4db3802-eacb-4485-b34d-4d15a6937af8 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]359d6bd3-fce8-440e-b20f-a3534a45d9e0 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]973b7cc4-4137-426e-b5f8-e42e2408c743 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]removalDetails.xml Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Adobe Reader 7.00.cab=]read0600win_ENUadbe0040.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Pas analysé
Voici également le rapport d'analyse quand j'avais découvert le virus par avg:
"Avertissement";"Détection de : Tracking cookie.Atdmt ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 19:30:24"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 21:53:23"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"30/12/2010, 17:57:29"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"04/01/2011, 16:18:16"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"07/01/2011, 20:14:52"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"09/01/2011, 11:35:41"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"10/01/2011, 09:40:26"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"11/01/2011, 13:04:18"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 11:41:22"
"Infection";"Cheval de Troie : Dropper.Small.IVG";"C:\Windows\System32\APISlice.dll";"N/A";"12/01/2011, 11:43:25"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:09:18"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:38:06"
"Malware";"Inconnu";"C:\USERS\ACER\APPDATA\LOCAL\TEMP\ELKTBHTOIQUEWYN.EXE";"N/A";"25/12/2010, 21:34:25"
Avg l'avait placé en quarantaine:
"";"C:\Windows\System32\APISlice.dll";"Cheval de Troie : Dropper.Small.IVG";"Placé en quarantaine"
Par contre, impossible d'utiliser ad remover, une fois installé, il plante l'ordi, et j ai du le désinstaller. Est ce un problème, ou signe que quelque chose ne va pas ?
Une fois les scans passés, j'ai cru comprendre qu'il fallait desintaller ces differents scan ad-aware et bitdefender, puis retourner avec avg et installer zone alarm. Que penses tu de cette config?
Merci de tes conseils et de ton aide.
Amicalement
J'espere avoir trouvé la solution:
Voila, j'ai telechargé bitdefender pour scanner mon ordi, et il a supprimé 5 infections. Il indique qu'ils sont supprimés. Puis je m arreter la ou faut il envore faire la manip que tu m as indiqué et qui me faisait peur?
Merci de ta réponse.
voici le rapport d'analyse bitdefender
:
BitDefender - Fichier journal
Produit : BitDefender Free Edition 2009
Version : BitDefender UIScanner v.12
Tâche d'analyse : Analyse approfondie
Date du journal : 14/01/2011 16:29:10
Chemin du journal : C:\ProgramData\Bitdefender\Desktop\Profiles\Logs\deep_scan\1295018950_1_02.xml
Analyse des chemins :
Chemin 0000: C:\
Chemin 0001: D:\
Options d'analyse :
Détecter les virus : Oui
Détecter les adwares : Oui
Détecter les spywares : Oui
Analyser les applications : Oui
Détecter les dialers : Oui
Détecter les rootkits : Oui
Options de sélection de cible :
Analyser les clés du registre : Oui
Analyser les cookies : Oui
Analyser les secteurs de boot : Oui
Analyser les processus mémoire : Oui
Analyser les archives : Oui
Analyser les fichiers enpaquetés : Oui
Analyser les e-mails : Non
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :
Traitement de la cible :
Action par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucune
Action par défaut pour les objets camouflés : Aucune
Action par défaut pour les objets infectés : Aucune
Action par défaut pour les objets suspects encryptés : Aucune
Action par défaut pour les objets protégés par mot de passe : Enregistrer comme non analysé
Résumé de l'analyse
Nombre de signatures de virus : 6644131
Plugins archives : 44
Plugins e-mail : 6
Plugins d'analyse : 14
Plugins système : 5
Plugins de décompression : 10
Résumé de l'analyse générale
Eléments analysés : 273113
Eléments infectés : 0
Eléments suspects : 0
Eléments résolus : 0
Éléments non résolus : 35
Eléments protégés : 35
Éléments ultra-compressés : 0
Virus individuels trouvés : 0
Répertoires analysés : 29002
Secteur de boot analysés : 4
Archives analysés : 2514
Erreurs I/O : 50
Temps d'analyse : 02:21:53
Fichiers par seconde : 31
Résumé des processus analysés
Analysé : 65
Infecté : 0
Résumé des clés de registre analysées
Analysé : 3138
Infecté : 0
Résumé des cookies analysés
Analysé : 0
Infecté : 0
Objets non scannés :
Nom de l'objet Raison État final
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]internalList.dat Protégé par mot de passe Pas analysé
[System]=]HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\SHAREDDLLS\C:\ProgramData\AVG10\IDS\config\internalList.zip=]C:\PROGRAMDATA\AVG10\IDS\CONFIG\INTERNALLIST.ZIP=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEventProcessors.dat=]BehavioralEventProcessors.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\BehavioralEvents.dat=]BehavioralEvents.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Characteristics.dat=]Characteristics.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\internalList.zip.bak=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\md5Cache.dat=]md5Cache.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\quarantinedList.zip.bak=]quarantinedList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\registryCoverage.dat=]registryCoverage.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\Relationships.dat=]Relationships.dat Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\config\userList.zip.bak=]userList.xml Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]11b931f2-6069-4cff-b431-c31b346176ef Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]41427edf-8f73-442c-8372-95a6f4f8b3f5 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]4b9f70b3-6984-427b-9d24-43d84df49bfc Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]a4db3802-eacb-4485-b34d-4d15a6937af8 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]359d6bd3-fce8-440e-b20f-a3534a45d9e0 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]973b7cc4-4137-426e-b5f8-e42e2408c743 Protégé par mot de passe Pas analysé
C:\ProgramData\AVG10\IDS\quarantine\23079e82-0000-1000-8000-000000000000.zip=]removalDetails.xml Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]internalList.dat Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]internalList.zip=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]data=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]info.enc Protégé par mot de passe Pas analysé
C:\ProgramData\MFAData\pack\bins\f10idatx1153bs.bin=]v=258;l=languageIndependent;t=3 Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Adobe Reader 7.00.cab=]read0600win_ENUadbe0040.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]WebSearchENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgENU.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]read0600win_ENUyhoo0010.pdf Protégé par mot de passe Pas analysé
C:\Windows\Adobe\Data1.cab=]RdrMsgSplash.pdf Protégé par mot de passe Pas analysé
Voici également le rapport d'analyse quand j'avais découvert le virus par avg:
"Avertissement";"Détection de : Tracking cookie.Atdmt ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 19:30:24"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"25/12/2010, 21:53:23"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"30/12/2010, 17:57:29"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"04/01/2011, 16:18:16"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"07/01/2011, 20:14:52"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"09/01/2011, 11:35:41"
"Avertissement";"Détection de : Tracking cookie.Estat ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"10/01/2011, 09:40:26"
"Avertissement";"Détection de : Tracking cookie.Serving-sys ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"11/01/2011, 13:04:18"
"Avertissement";"Détection de : Tracking cookie.Yieldmanager ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 11:41:22"
"Infection";"Cheval de Troie : Dropper.Small.IVG";"C:\Windows\System32\APISlice.dll";"N/A";"12/01/2011, 11:43:25"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:09:18"
"Avertissement";"Détection de : Tracking cookie.Smartadserver ";"C:\Users\acer\AppData\Roaming\Mozilla\Firefox\Profiles\z9ceyhkz.default\cookies.sqlite";"N/A";"12/01/2011, 12:38:06"
"Malware";"Inconnu";"C:\USERS\ACER\APPDATA\LOCAL\TEMP\ELKTBHTOIQUEWYN.EXE";"N/A";"25/12/2010, 21:34:25"
Avg l'avait placé en quarantaine:
"";"C:\Windows\System32\APISlice.dll";"Cheval de Troie : Dropper.Small.IVG";"Placé en quarantaine"
Par contre, impossible d'utiliser ad remover, une fois installé, il plante l'ordi, et j ai du le désinstaller. Est ce un problème, ou signe que quelque chose ne va pas ?
Une fois les scans passés, j'ai cru comprendre qu'il fallait desintaller ces differents scan ad-aware et bitdefender, puis retourner avec avg et installer zone alarm. Que penses tu de cette config?
Merci de tes conseils et de ton aide.
Amicalement
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.
Le fait d'être membre vous permet d'avoir des options supplémentaires.
Dossier à la une
pour le moment ad remover bloque l'ordi. Je l ai desinstallé et je vais rééssayer.
En tous les cas merci, je te tiens au courant.