Infection probable mais non détectée.

[bleuvert9]

J'ai viré des trucs infectés!

 

Si tu trouves que je fais du "zèle", trouve-toi un autre conseiller. (qui te les virera aussi).

Hé, ne te vexe pas, ces trucs seront réinstallés proprement, et le zèle était pour moi le fait du logiciel ! pas de toi. Vu que je n'y connais rien !

Désolée donc.

 

Toi je te remercie au contraire !

 

Ceci dit, ces deux trucs ne sont pas des infections en temps normal, et l'un deux est un outil de travail, donc je dois faire en sorte qu' il fonctionne.

 

De plus je t'ai posté le scan et non le rapport après nettoyage (j'avais pas encore nettoyé, j'avais pas lu ton post jusqu'au bout)

 

 

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:34:35 le 13/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

Bleuvert@13OR ( )

 

============== ACTION(S) ==============

 

 

 

(!) -- Fichiers temporaires supprimés.

 

 

 

 

============== SCAN ADDITIONNEL ==============

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - "?" (?)

HKCU_SearchScopes\{7FB2BBBF-8157-47F0-8EDA-1E75094C8A12} - "?" (?)

HKCU_Toolbar|{710EB7A1-45ED-11D0-924A-0020AFC7AC4D} (x)

HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)

HKLM_Toolbar|{E3286BF1-E654-42FF-B4A6-5E111731DF6B} (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll)

HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - F:\utilitaires\Internet Download Manager\IEMonitor.exe (Tonec Inc.)

HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.)

HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - F:\utilitaires\Internet Download Manager\IDMan.exe (Tonec Inc.)

HKLM_ElevationPolicy\{F17F95B7-54B5-406F-A7DF-146A2EC05DD3} - F:\utilitaires\Pdf\bin\SendMail.exe (Zeon Corporation )

HKLM_Extensions\{3015DB92-158E-4b77-9020-85C8E311FBB5} - "Casino-On-Net " (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{0055C089-8582-441B-A0BF-17B458C2A3A8} - "IDM integration (IDMIEHlprObj Class)" (F:\utilitaires\Internet Download Manager\IDMIECC.dll)

BHO\{DA986D7D-CCAF-47B2-84FE-BFA1549BEBF9} - "ZeonIEEventHelper Class" (F:\utilitaires\Pdf\Bin\ZeonIEFavClient.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 13/05/2011 21:34:38 (476 Octet(s))

C:\Ad-Report-SCAN[1].txt - 13/05/2011 21:06:05 (2842 Octet(s))

 

Fin à: 21:35:06, 13/05/2011

 

============== E.O.F ==============

[bleuvert9]

Bon, hé bien en plus ça n'a pas suffi !

 

L'ordi à redémarré lorsque j'ai cliqué sur un lien .gouv

 

Toujours aucune mention spéciale dans l'observateur d'évènements.

 

Ce peut-il que ce soit un problème de souris ou de son logiciel ?

 

Je n'y pige vraiment plus rien !

[Apollo]

slt

Apollo Et Compagnie Kaspersky Virus Removal Tool en français

[bleuvert9]

Merci Apollo; puis-je faire ça en plusieurs fois, partition par partition, car j'ai voulu le faire comme décrit, mais il a mis 2 heures pour faire 2%, à cette allure il lui faudrait 50 heures d'affilée et je ne peux pas. (4 disques durs et 13 partitions)

 

Merci de me dire.

[Apollo]

Re,

 

puis-je faire ça en plusieurs fois, partition par partition

Bien sûr!

 

Mais il ne faut pas perdre de vue que cet outil n'est qu'un outil de dépannage et qu'il change tous les jours en fonction des mises à jour des bases virales. Donc si on doit s'en servir pendant plusieurs jours, il faut désinstaller et réinstaller l'outil à chaque fois. (un peu fastidieux)

 

Une autre solution serait d'installer la version d'essai de KAV 2011, qui dure un mois avec les pleines fonctions. (mises à jour automatiques ou selon la programmation du logiciel).

Cela implique néanmoins la contrainte de désinstaller les autres protections des AV/antimalware présents sur le pc car Kaspersky ne s'installe pas en présence de "rivaux".

Versions d'évaluation

 

@++

[bleuvert9]

Kaspersky ne s'installe pas en présence de "rivaux".

 

Je désinstallerais provisoirement ESET, ce n'est pas un soucis car je conserve mes fichiers de config, mais ce kaspersky là est juste antivirus je devrais remettre le pare-feux windows en service. Pas la peine de désinstaller Malewarebyte, il accepte d'être mis out et de ne pas démarrer avec l'OS

 

Je vais faire ça

 

Merci et à plus

[bleuvert9]

Finalement il y a une version avec pare-feu mais dans les trois proposées, laquelle me recommandes tu pour ces scans ?

[Apollo]

K Internet Security qui intègre bien sûr un firewall, entre-autres.

 

C'est ce que j'utilise.

 

PURE, n'a qu'une chose en plus que KIS : le Password Manager.

 

Je ne crois pas non plus que MBAM soit un obstacle si son résident est désactivé le temps que Kaspersky soit présent sur la machine.

 

 

@++

[bleuvert9]

OK c'est parti !

[bleuvert9]

Bon et bien ça n'aura pas duré !

Je désinstalle Kaspersky 2011 : motif, trop lourd, je ne peux pas choisir les partitions à scanner, il les fait toutes ou rien ! (peut être parce que version d'éval)

Dès qu'il commence, il prend toutes les ressources disponibles et je n'ai plus la main, même le pointeur de souris est scotché sur le bureau !

Vu le temps que ça prend, je préfère utiliser l'autre, avec lui au moins je peux choisir les lecteurs et le faire en plusieurs fois.

 

Je reviendrai avec les rapports.

À plus.