scan antivir

[chanoly3]

bonjour,

 

J'ai scanné le pc avec antivir, celui me detecte plusieurs virus, comment dois je faire pour les retirer ?

 

Je tourne sous vista.

 

 

Je copie colle le scan d'antivir :

 

 

 

 

AntiVir PersonalEdition Classic

Report file date: lundi 3 mars 2008 18:26

 

Scanning for 1131710 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows Vista

Windows version: (plain) [6.0.6000]

Username: bebesse

Computer name: PC-DE-BEBESSE

 

Version information:

BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00

AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29

AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51

LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47

LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15

ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 17:30:30

ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 17:30:31

ANTIVIR3.VDF : 7.0.2.225 154112 Bytes 03/03/2008 17:22:14

AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 01/03/2008 17:30:34

AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26

AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17

AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24

AVPACK32.DLL : 7.6.0.3 360488 Bytes 01/03/2008 17:30:35

AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06

AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33

AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18

NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42

RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13

RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37

SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

 

Configuration settings for the scan:

Jobname..........................: Local Drives

Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: off

Scan boot sector.................: on

Boot sectors.....................: E:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: lundi 3 mars 2008 18:26

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '0' Module(s) have been scanned

Scan process 'XuMouse.exe' - '1' Module(s) have been scanned

Scan process 'msiexec.exe' - '0' Module(s) have been scanned

Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned

Scan process 'wmplayer.exe' - '1' Module(s) have been scanned

Scan process 'conime.exe' - '1' Module(s) have been scanned

Scan process 'usnsvc.exe' - '0' Module(s) have been scanned

Scan process 'kvgdejftb.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'emule.exe' - '1' Module(s) have been scanned

Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'sidebar.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'ClamTray.exe' - '1' Module(s) have been scanned

Scan process 'igfxpers.exe' - '1' Module(s) have been scanned

Scan process 'hkcmd.exe' - '1' Module(s) have been scanned

Scan process 'ezprint.exe' - '1' Module(s) have been scanned

Scan process 'lxctmon.exe' - '1' Module(s) have been scanned

Scan process 'avgas.exe' - '1' Module(s) have been scanned

Scan process 'RtHDVCpl.exe' - '1' Module(s) have been scanned

Scan process 'MSASCui.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'dwm.exe' - '1' Module(s) have been scanned

Scan process 'taskeng.exe' - '0' Module(s) have been scanned

Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned

Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'AluSchedulerSvc.exe' - '0' Module(s) have been scanned

Scan process 'lxctcoms.exe' - '0' Module(s) have been scanned

Scan process 'LSSrvc.exe' - '0' Module(s) have been scanned

Scan process 'IAANTmon.exe' - '0' Module(s) have been scanned

Scan process 'guard.exe' - '0' Module(s) have been scanned

Scan process 'sched.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'avguard.exe' - '0' Module(s) have been scanned

Scan process 'spoolsv.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'SLsvc.exe' - '0' Module(s) have been scanned

Scan process 'audiodg.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'svchost.exe' - '0' Module(s) have been scanned

Scan process 'lsm.exe' - '0' Module(s) have been scanned

Scan process 'lsass.exe' - '0' Module(s) have been scanned

Scan process 'services.exe' - '0' Module(s) have been scanned

Scan process 'winlogon.exe' - '0' Module(s) have been scanned

Scan process 'csrss.exe' - '0' Module(s) have been scanned

Scan process 'wininit.exe' - '0' Module(s) have been scanned

Scan process 'csrss.exe' - '0' Module(s) have been scanned

Scan process 'smss.exe' - '0' Module(s) have been scanned

24 processes with 24 modules were scanned

 

Start scanning boot sectors:

Boot sector 'C:\'

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0005

[NOTE] Please restart the search with Administrator rights

Boot sector 'D:\'

[NOTE] No virus was found!

[WARNING] The boot sector file could not be read!

[WARNING] Error code: 0x0005

[NOTE] Please restart the search with Administrator rights

Boot sector 'G:\'

[NOTE] In the drive 'G:\' no data medium is inserted!

Boot sector 'H:\'

[NOTE] In the drive 'H:\' no data medium is inserted!

Boot sector 'I:\'

[NOTE] In the drive 'I:\' no data medium is inserted!

Boot sector 'J:\'

[NOTE] In the drive 'J:\' no data medium is inserted!

 

Starting to scan the registry.

The registry was scanned ( '17' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\' <HP>

C:\hiberfil.sys

[WARNING] The file could not be opened!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\$Recycle.Bin\S-1-5-21-3478554995-2712577714-4280216635-1000\$R0ZRH7G.exe

[DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A

[iNFO] The file was moved to '47fc3573.qua'!

C:\$Recycle.Bin\S-1-5-21-3478554995-2712577714-4280216635-1000\$RB7UZ27.exe

[0] Archive type: ZIP SFX (self extracting)

--> resource.0000.pkg

[1] Archive type: ZIP

--> RPCInstall_US.dll

[DETECTION] Is the Trojan horse TR/Dldr.Agent.hym

--> RPCInstall_INTL.dll

[DETECTION] Is the Trojan horse TR/Dldr.Agent.hym.1

--> blinksetup.exe

[DETECTION] Contains detection pattern of the dropper DR/Agent.aqr.1

--> Installer_shopperreports.exe

[DETECTION] Contains detection pattern of the dropper DR/MartShop.2

--> osfreez118.exe

[DETECTION] Contains detection pattern of the dropper DR/OneStep.A

--> PCCInstall_US.dll

[DETECTION] Contains suspicious code HEUR/Malware

--> PCCInstall_INTL.dll

[DETECTION] Contains suspicious code HEUR/Malware

[iNFO] The file was moved to '480e3580.qua'!

 

 

End of the scan: lundi 3 mars 2008 18:41

Used time: 14:44 min

 

The scan has been canceled!

 

1955 Scanning directories

92774 Files were scanned

6 viruses and/or unwanted programs were found

2 Files were classified as suspicious:

0 files were deleted

0 files were repaired

2 files were moved to quarantine

0 files were renamed

2 Files cannot be scanned

92768 Files not concerned

489 Archives were scanned

2 Warnings

0 Notes

 

 

 

 

Merci pour votre aide

[Zonk]

Allo

 

 

1-

Téléchargements

Pour l’instant enregistre seulement ces fichiers sur ton bureau

ATF

http://www.atribune.org/index.php?option=c...5&Itemid=25

 

 

 

2-

Paramètrage Antivir

 

Antivir:

Note :

Antivir devra être mis à jour AVANT d'aller en mode sans échec (MSE)

 

http://tutopat.hostonet.org/viewtopic.php?t=2417

 

.....surveille à bien activer la recherche de " rootkits" et "scan master boot sector"

(ces fonctions sont souvent oubliées.....)

 

Cherche à activer le mode "Expert" et à optimiser la recherche des menaces...

(et personnellement dans l'onglet "scanner" j'active tout les items dans

"Rootkit search" et

"Manual selection"

Aide en image message #184

Aide en image message #113

 

 

 

3-

Incursion en mode sans échec

 

Note :

Imprime le texte car en mode sans échec tu ne pourra avoir accès au net ....le MSE est parfois lent à démarrer/fermer…...soit patient.

L'affichage sera altéré...c'est normal...ça reviendra normal suite à un redémarrage ....le redémarrage suivant retournera ton ordi en mode normal

 

http://www.malekal.com/modesansechec.php

• Cliques sur Démarrer
  
• Cliques sur Arrêter
  
• Sélectionne Redémarrer
  
• clique sur OK.
  
• Appui sur la touche F8 dès qu'un écran de texte apparaît puis disparaît
  
• Utilise les touches de direction pour sélectionner spécifiquement "mode sans échec" (celui du haut)
  , puis appuyez sur ENTRÉE.
  

 

a-

Suppression des fichiers temporaires avec ATF

 

Double-clique ATF-Cleaner.exe afin de lancer le programme

Petit programme gratuit ne nécessitant pas d'installation ,sans danger. Parfois avec les ordis moins performants le nettoyage est lourd ,alors y aller deux cases à la fois.

(si tes cookies te sont précieux ,exclu les)

 

Sous l'onglet Main, choisis : Select All (ou deux cases à la fois....idéalement toutes les cases et fait ton choix pour les cookies )

 

Si tu utilises le navigateur Firefox :

1. Clique Firefox au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

 

Si tu utilises le navigateur Opera :

1. Clique Opera au haut et choisis : Select All
   
2. Clique le bouton Empty Selected
   

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

 

B-

Ensuite faire une vérifications complète avec Antivir en mode sans échec

 

 

Quand tu auras fini en mode sans échec ............pense à garder les rapport

 

Pour sortir du mode sans échec tu n’as qu’a redémarrer……..

 

4-

Les rapports

Suite à tout cela tu amènes tes rapports d’analyse à la suite de ton sujet ….

 

5-

Vérification des logiciels non sécuritaires

 

Quand tu auras quelques minutes:

Secunia Software Inspector

Ce test ne nécessite aucune installation de logiciel mais tu devras avoir préalablement Java de SunSystem

http://www.java.com/fr/

• Va à "Start Now"
  
• Tu devras accepter l'analyse (sans obligation de cocher la petite case "Toujours faire confiance au contenu....." ) et ensuite tu fais "Exécuter"
  

• Ensuite tu dois aller à "Start"
  
• active la petite case à :
  

Enable thorough system inspection.

Enable the Secunia Software Inspector to search for software installed in non-default locations.

....et suit les recommandations....

 

 

@+

 

Modifié le 6 mars 2008 par Zonk

[chanoly3]

Tout d'abord merci pour ta réponse meme si cela me paraait assez compliqué ! :P

 

J'imprime ton message et je demande à une amie si elle peut me faire ces manip !!

 

 

Espérons que je revienne saine et sauve de cette expérience !

[Zonk]

Tout d'abord merci pour ta réponse meme si cela me paraait assez compliqué ! :P

 

J'imprime ton message et je demande à une amie si elle peut me faire ces manip !!

 

 

Espérons que je revienne saine et sauve de cette expérience !

Allo

je viens de corriger mon message....étant sous Vista Ewido ne marchera pas (maudite mémoire !!)

.....alors oublie Ewido...as tu un antispyware??? Windows Defender??...alors profite en pour en passer un coup en MSE

@+

Modifié le 6 mars 2008 par Zonk

[Zonk]

Tout d'abord merci pour ta réponse meme si cela me paraait assez compliqué ! :P

 

J'imprime ton message et je demande à une amie si elle peut me faire ces manip !!

 

 

Espérons que je revienne saine et sauve de cette expérience !

 

Ca parait complexe...mais ce ne l'est pas....

on va t'aider.....et il n'y a pas de danger à faire ces étapes...

@+

[chanoly3]

Allo

je viens de corriger mon message....étant sous Vista Ewido ne marchera pas (maudite mémoire !!)

.....alors oublie Ewido...as tu un antispyware??? Windows Defender??...alors profite en pour en passer un coup en MSE

@+

 

 

RE,

 

Question idiote encore !!! mais c'est quoi un antispyware ?

Maudite nnovice !!

[Zonk]

RE,

 

Question idiote encore !!! mais c'est quoi un antispyware ?

Maudite nnovice !!

Allo

Ici y a pas de questions idiottes (sauf parfois les miennes)

Un antispyware est un logiciel qui vérifie ton ordi et qui permet ainsi de repérer et d'éliminer les programmes espions (Spyware)........

et ce n'est pas une antivirus...

normalement dans Vista il y a Windows Defender qui fait office d'antispyware.....

(favorise la vérification complète)

@+

 

Édit:

Quand tu auras tout fait ce qu'il y a ci-haut;

Hijackthis (gratuit)...enregistre le sur ton bureau

 

http://www.trendsecure.com/portal/fr/tools...ools/hijackthis

 

Tu fermes tout les programmes ouverts par toi-même ,y compris le navigateur. sauf ton anti-virus et ton pare-feu

• Lance HijackThis
  
• Clic sur "Do a system scan and save the log"
  
• Cela va t'ouvrir un bloc note à la fin du scan.
  
• Copie son contenu et poste le dans ton prochain message.
  

Modifié le 6 mars 2008 par Zonk

[Apollo]

Bonsoir chanoly3 et zonk de là-bas au bout du monde:

 

Télécharge HijackThisV2 sur ton bureau.

• Double-clique sur HJTInstall.exe et suis les instructions d'installation.
  
• Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
  
• Poste le rapport généré sur le forum.
  

 

@++