AVG cant supprimer virus

**TomIsFat** · #1 30 décembre 2007, 15:24

"torjan cheval PSW.generic5.vfy"AVG conserve la détection de ce virus à chaque fois que j'ouvre mes documents, mon ordinateur, etc Il vient aussi quand je scan mon ordinateur. Je clique sur le bouton pour guérir, mais il se heurte à plusieurs reprises.
Quelqu'un at-il eu ce problème et si oui, est-ce que quelqu'un sais comment le résoudre?

Toute aide sera appréciée ..

**evilfantasy** · #2 30e décembre 2007, 15:36

Téléchargez et renommer HijackThis (HJT)

Double-cliquez sur HJTInstall.
Cliquez sur le Installation bouton.
Il se place automatiquement dans HJT C: \ Program Files \ TrendMicro \ HijackThis \ HijackThis.exe.
Lors de l'installation, HijackThis devrait s'ouvrir pour vous.
- Fermer HijackThis et de le renommer.
- Allez à C: \ Program Files \ Trend Micro \HijackThis.exe
- Cliquez avec le bouton droit sur HijackThis.exe et sélectionnez Renommer.
- Type de sniper.exe et appuyez Entrez.
- Faites un clic-droit sur sniper.exe et sélectionnez Envoyer à > Desktop (créer un raccourci)
Sur le bureau ouvert HiackThis.
Cliquez sur le Faites un système de numériser et enregistrer un fichier journal bouton
HijackThis va scanner et un journal est ouvert dans le bloc-notes.
Copiez puis collez le dans votre journal de la poste.
- Ne pas fixer HijackThis rien pour le moment. La plupart de ce qu'il se trouve être inoffensifs ou même nécessaire.

Même si nous avons rebaptisé HijackThis pour tireur d'élite, nous aurons toujours se référer à lui comme HijackThis ou HJT.

**TomIsFat** · #3 30 décembre 2007, 15:38

Pourquoi ai-je le renommer "sniper"

**TomIsFat** · #4 30 décembre 2007, 15:44

Logfile comme demandé:

Logfile de Trend Micro HijackThis v2.0.2
Scan sauvé à 22:43:31, le 30/12/2007
Plate-forme: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ System32 \ Ati2evxx.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe
C: \ WINDOWS \ system32 \ Ati2evxx.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ atkkbservice.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
C: \ Program Files \ Microsoft LifeCam \ MSCamSvc.exe
C: \ WINDOWS \ System32 \ HPZipm12.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ Explorer.EXE
C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe
C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLI.EXE
C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe
C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe
C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
C: \ WINDOWS \ vVX3000.exe
C: \ WINDOWS \ System32 \ ctfmon.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
C: \ Program Files \ RaLink \ Common \ RaUI.exe
C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqimzone.exe
C: \ Program Files \ MSN Messenger \ usnsvc.exe
C: \ Program Files \ Mozilla Firefox \ firefox.exe
C: \ Program Files \ Trend Micro \ HijackThis \ HijackThis.exe

R0 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://www.google.co.uk/
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 6.0 \ Reader \ ActiveX \ AcroIEHelper.dll
O2 - BHO: SSVHelper Class - (761497BB-D6F0-462C-B6EB-D4DAF1D92D43) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKLM \ .. \ Run: [SkyTel] SkyTel.EXE
O4 - HKLM \ .. \ Run: [Alcmtr] alcmtr.exe
O4 - HKLM \ .. \ Run: [ATICCC] "C: \ Program Files \ ATI Technologies \ ATI.ACE \ CLIStart.exe"
O4 - HKLM \ .. \ Run: [ZoneAlarm Client] "C: \ Program Files \ Zone Labs \ ZoneAlarm \ zlclient.exe"
O4 - HKLM \ .. \ Run: [AVG7_CC] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgcc.exe / STARTUP
O4 - HKLM \ .. \ Run: [SunJavaUpdateSched] "C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ jusched.exe"
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [WMAAD] C: \ Program Files \ Sony \ WALKMAN Launcher \ WMAAD.exe
O4 - HKLM \ .. \ Run: [VX3000] C: \ WINDOWS \ vVX3000.exe
O4 - HKCU \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [MsnMsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [swg] C: \ Program Files \ Google \ GoogleToolbarNotifier \ 1.2.1128.5462 \ G oogleToolbarNotifier.exe
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe
O4 - HKCU \ .. \ Run: [igndlm.exe] C: \ Program Files \ Download Manager \ DLM.exe / windowsstart / startifwork
O4 - HKUS \ S-1-5-19 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-19 \ .. \ Run: [AVG7_Run] C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgw.exe / RunOnce (User 'LOCAL SERVICE')
O4 - HKUS \ S-1-5-20 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS \ S-1-5-18 \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'SYSTEM')
O4 - HKUS \. DEFAULT \ .. \ Run: [CTFMON.EXE] C: \ WINDOWS \ System32 \ CTFMON.EXE (User 'Default user')
O4 - Startup: Registration Brothers In Arms.LNK = D: \ Support \ Register \ RegistrationReminder.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C: \ Program Files \ Fichiers communs \ Adobe \ Calibration \ Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqtra08.exe
O4 - Global Startup: HP Image Zone Fast Start.lnk = C: \ Program Files \ HP \ Digital Imaging \ bin \ hpqthb08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C: \ Program Files \ RaLink \ Common \ RaUI.exe
O8 - Extra du menu contextuel: Transfert par Image Converter 3 - C: \ PROGRAM FILES \ SONY \ Image Converter 3 \ menu.htm
O9 - Extra button: (no name) - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - (08B0E5C0-4FCB-11CF-AAA5-00401C608501) - C: \ Program Files \ Java \ jre1.6.0_03 \ bin \ ssv.dll
O16 - DPF: (20A60F0D-9AFA-4515-A0FD-83BD84642501) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab56986.cab
O16 - DPF: (2250C29C-C5E9-4F55-BE4E-01E45A40FCF1) (CMediaMix Object) -- http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: (39B0684F-D7BF-4743-B050-FDC3F48F7E3B) -- http://www.fileplanet.com/fpdlmgr/ca..._2.3.6.108.cab
O16 - DPF: (C3F79A2B-B9B4-4A66-B012-3EE46475B072) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab56907.cab
O23 - Service: Ad-Aware Service 2007 (aawservice) - Lavasoft AB - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc - C: \ WINDOWS \ System32 \ Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC - C: \ WINDOWS \ atkkbservice.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, sro - C: \ PROGRA ~ 1 \ Grisoft \ AVG7 \ avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 1150 \ Intel 32 \ IDriverT.exe
O23 - Service: Image Converter suivre pour l'enregistrement vidéo VAIO Entertainment - Sony Corporation - C: \ Program Files \ Sony \ Image Converter 3 \ IcVzMon.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C: \ Program Files \ Fichiers communs \ Sony Shared \ AVLib \ MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C: \ Program Files \ Fichiers communs \ Sony Shared \ AVLib \ PACSPTISVR.exe
O23 - Service: pml Driver HPZ12 - HP - C: \ WINDOWS \ System32 \ HPZipm12.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C: \ Program Files \ Fichiers communs \ Sony Shared \ AVLib \ SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C: \ Program Files \ Fichiers communs \ Sony Shared \ AVLib \ SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C: \ Program Files \ Fichiers communs \ Sony Shared \ AVLib \ SSScsiSV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C: \ WINDOWS \ system32 \ ZoneLabs \ vsmon.exe

--
Fin de file - 7062 bytes

**evilfantasy** · #5 30 décembre 2007, 15:45

Certaines variantes du cheval de Troie Vundo sont écrits pour "cacher" de l'HijackThis.exe quand il est lancé donc se soustraire à la détection. Renommer à quelque chose de différent assure cela ne se produira pas.

**TomIsFat** · #6 30e décembre 2007, 15:47

Ceci est le fichier qui est affiché comme infectés lors de scanné avec AVG:
O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) -- C: \ WINDOWS \ System32 \ d3dx9_3.dll

**evilfantasy** · #7 30 décembre 2007, 16:11

SpyVampire voyous de sécurité est un programme qui fournit minimum ou pas de protection et les faux positifs comme aiguillon pour l'achat. Il montre Poor scan de faux rapports et de détection. Faussement des rapports de mise à jour de base de données ref.

Nous allons supprimer ce vous aussi, et mettre en place quelque chose de mieux et gratuit.

==========

Aller à My Computer-> Outils-> Options des dossiers-> Voir onglet:
* Dans le cadre de la Fichiers et dossiers cachés rubrique:
* Sélectionnez Afficher les fichiers et dossiers cachés.
* Décochez Masquer les fichiers protégés du système d'exploitation (recommandé) option.
* Aussi, assurez-vous il n'y a pas de crochet à côté de Cacher les extensions des types de fichier connus.
* Cliquez sur OK.

==========

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté de:

O2 - BHO: (no name) - (F30D0B75-4BD5-0DE3-9EA8-B317A4F2AAEA) - C: \ WINDOWS \ System32 \ d3dx9_3.dll
O4 - HKCU \ .. \ Run: [SpyVampire] C: \ Program Files \ SpyVampire \ SpyVampire.exe

Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié

==========

Ouvert My Computer à partir du bureau de localiser et de supprimer cette fichier et dossier.

C: \ Program Files \SpyVampire\SpyVampire.exe

==========

Téléchargez et exécutez CCleaner

Avant la première utilisation, vérifier sous Options, Advanced, Et d'assurer "Seuls les supprimer des fichiers dans le dossier Temp de Windows de plus de 48 heures" est n'est pas cochée.
Un pop up apparaît conseiller ce processus de supprimer définitivement des fichiers de votre système.

* Note * Pendant l'installation, assurez-vous de décochez le "Ajouter CCleaner Yahoo! CCleaner et de l'utilisation d'outils de votre navigateur " de bouton ou de vous installer Yahoo! Barre d'outils.

Redémarrez l'ordinateur après l'exécution de CCleaner.

==========

Télécharger SUPERAntiSpyware Free Edition (SAS)

Double-cliquez sur l'icône sur votre bureau pour lancer l'installateur.
Lorsqu'on lui a demandé de Mettre à jour le programme de définitions, cliquez sur Oui
Cliquez ensuite sur le Préférences bouton.
Cliquez sur le Scanning Control tab.
Sous Scanner Options assurez-vous que seuls les éléments suivants sont vérifiés:
- Fermer les navigateurs, avant la numérisation
- Scan pour le suivi des cookies
- Mettre fin à la mémoire des menaces en quarantaine avant
- S'il vous plaît laisser les autres n'est pas cochée.
- Cliquez sur le bouton Fermer pour quitter le centre de l'écran de contrôle.
Cliquez sur le Fermer bouton pour quitter le centre de l'écran de contrôle.
Sur l'écran principal, cliquez sur Scannez votre ordinateur
Sur la gauche, de vérifier C: \ Fixed Drive
Sur le droit de choisir Perform Complete Scan
Cliquez sur Suivant pour démarrer le scan. S'il vous plaît être patient tandis que le logiciel analyse votre ordinateur.
Une fois l'analyse terminée un résumé s'affiche. Cliquez sur OK
Assurez-vous que tout dans la case blanche a un chèque à côté de lui, puis cliquez sur Suivant
Il sera en quarantaine ce qu'il trouve et si il vous demande si vous voulez redémarrer, cliquez sur Oui
Pour récupérer la suppression des informations s'il vous plaît ce qui suit:
- Après un redémarrage, double-cliquez sur le SUPERAntiSpyware icône sur votre bureau.
- Cliquez sur Préférences. Cliquez sur le Statistiques / Logs tab.
- Sous Scanner Logs, double-cliquez sur SUPERAntiSpyware Scan Log.
- Il sera ouvert par défaut dans votre éditeur de texte (comme Notepad / Wordpad).
- Enregistrez le fichier sur le bloc-notes en cliquant sur votre bureau (dans le bloc-notes) "Fichier""Enregistrer sous"
Sauvegarder le journal quelque part, vous pouvez facilement le trouver. (normalement, le bureau)
Cliquez sur fermer et fermer à nouveau pour quitter le programme.
S'il vous plaît, puis copier coller le log dans votre message.

==========

Next message s'il vous plaît ajouter
SUPERAntiSpyware log
Nouveau journal HijackThis