bonjour a tous

mon probleme est avec avast antivirus professionel,a chaque fois que je fais un scan je trouve ce virus :

Win32:Agent-SG [Trj] cheval de Troie

avast me signal que le virus a été détruit mais après un autre test il le trouve encors et toujours dans le lecteur D ou il y a windows vista (le test est sous win xp)

une derniere chose est ce que ce virus peut provoque un arret de systeme parceque parfois il redemarre seul

bonjour

première chose

http://forum.pcastuces.com/sujet.asp?f=25&s=17490

bon courage

Bonjour.

Applique cette procédure et poste les rapports demandés:

Pre-nettoyage

Superbe adresse Nardino

Merci

Salut,

Non tu le désactives simplement.

Il faudra désinstaller antivir à la fin de la procédure.

bonsoir ,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:43, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Download Manager\IDMan.exe
C:\PROGRA~1\Webshots\webshots.scr
C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
C:\Program Files\Internet Download Manager\IEMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

AntiVir PersonalEdition Classic
Report file date: mardi 7 août 2007 17:14

Scanning for 1004713 virus strains and unwanted programs.

Licensed to: Avira antivir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: ri
Computer name: RI-B7242E482E08

Version information:
BUILD.DAT : 248 14437 Bytes 31-05-2007 16:59:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20-04-2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27-03-2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27-03-2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19-03-2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31-05-2006 12:14:26
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10-07-2007 11:44:48
ANTIVIR2.VDF : 6.39.0.207 1077248 Bytes 02-08-2007 11:44:48
ANTIVIR3.VDF : 6.39.0.218 103424 Bytes 07-08-2007 11:44:48
AVEWIN32.DLL : 7.4.0.57 2707968 Bytes 01-08-2007 17:13:38
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26-02-2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27-03-2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 07-08-2007 11:43:28
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03-08-2007 07:46:00
AVREG.DLL : 7.0.1.2 31784 Bytes 15-03-2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27-03-2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02-05-2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08-03-2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13-03-2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19-03-2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: G:,
Scan Memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mardi 7 août 2007 17:14

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'IEMonitor.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
14 processes with 14 modules were scanned

Start scanning boot sectors:
Boot sector 'A:\\'
[NOTE] In the drive 'A:\\' no data medium is inserted!
Boot sector 'C:\\'
[NOTE] No virus was found!
Boot sector 'D:\\'
[NOTE] No virus was found!
Boot sector 'E:\\'
[NOTE] No virus was found!
Boot sector 'F:\\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '22' files ).

Starting the file scan:

Begin scan in 'A:\\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'C:\\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'D:\\'
D:\hiberfil.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\\'
Begin scan in 'F:\\'
Begin scan in 'G:\\'
Search path G:\ could not be opened!
Le périphérique n'est pas prêt.

End of the scan: mardi 7 août 2007 18:10
Used time: 55:55 min

The scan has been done completely.

11226 Scanning directories
311681 Files were scanned
0 viruses and/or unwanted programs were found
0 classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
311681 Files not concerned
1813 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_6_0_1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EasyTuneV] C:\Program Files\Gigabyte\ET5\GUI.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IDMan] C:\Program Files\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download FLV video content with IDM - C:\Program Files\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.adobe.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: Skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: antivir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: antivir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 6070 bytes

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 17:12:00 07/08/2007

+ Résultat de l'analyse:

D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
D:\Users\Mes Documents\AppData\Roaming\Microsoft\Windows\Cookies\Low\utilisateur_01@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

merci de votre aide

Bonsoir,

Rien à signaler dans les trois rapports.

Ceux de antivir et AVGAS ont bien été effectués en mode sans échec ?

Maintenant tu peux garder antivir ou Avast, au choix.

Si tu gardes avast tu désinstalle simplement antivir par Ajout/Suppression des programmes.

Si tu gardes Antivir, voici le désinstalleur pour Avast:

Avast désinstalleur

Il faut mettre à jour ton navigateur

Internet Explorer 7.0

Pour être sûr de ne rien louper, applique ce qui suit:

Télécharge Blacklight http://www.f-secure.com/blacklight/
Clic here en bas de la page, I accept sur la suivante et Download Blacklight Beta graphical user interface version

Ouvre un dossier que tu nommes Blacklight et installe le fichier fsbl.exe dedans.
Double-clique fsbl.exe et accepte en cochant I accept the agreement; clique Scan en bas à gauche puis Next

Tu verras une liste de fichiers apparaître ainsi qu'un rapport, dans le dossier, nommé fsbl.2007xxxxxxxxxxxx.log (les xxxxxxx sont des chiffres).

Copie-colle le contenu de ce rapport dans ta prochaine réponse.

Un tutoriel pour Blacklight : http://www.malekal.com/tutorial_f-secure_BlackLight.html

Sinon , il s'agit peut-être d'un faux positif de la part de avast cette détection.

Tu peux aussi faire analyser le fichier trouvé ici:

= Virusscan.jotti-maxi 15mb

Et tu enregistres le rapport et tu le postes ici.