Bonsoir*

C:\WINDOWS\Downloaded Installations\{3D9BFBAD-F2F1-47B6-BBF3-E400E9E7128E}
Lors d'un scan avec Avast, celui ci m'indique un virus dans ce fichier.
Il ne peut le supprimer me dit Avast. (la suppression est impossible)
Que me conseillez vous?
A+

*=Edit/_DELL_

Bonsoir, quel virus indique-t-il ?
Le plus simple est de le mettre en quarantaine, mais il risque de revenir quand même. Il faudrait le nom et chemin exact (là on n'a que le chemin) et le nom du virus tel qu'avast l'affiche.

Bonsoir Falkra,
Voila ce que je peux te donner :

Ok, merci. Désactive la restauration système et fais effacer ces fichiers par Avast (coche éventuellement la case pour effacer après redémarrage), et ça doit rentrer dans l'ordre.

Bonsoir Falkra,
Merci pour ton conseil. Cette fois l'action supprimer a fonctionnée.
Je te recontacte si ce n'est pas suivi d'effet.
Bonne soirée.
A+

Re ... bonsoir,
Falkra, voila ce que me dit le rapport de scan apres un nouveau passage ...

Avast est vraiment une passoire, je te consille de passer à Antivir après tout ça (gratuit aussi).

C'est un bon vieil adware, on va essayer autrement :


* Télécharge SmitFraudFix de S!Ri et dézippe toute l'archive sur le bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

* Décompresse totalité de l'archive smitfraudfix.zip dans un dossier dédié sur ton bureau.
* Double-clique sur smitfraudfix.cmd
* choisis l'option 1 pour créer un rapport des fichiers responsables de l'infection.
* si ton antivirus bippe pendant le scan, chosis l'action ignorer à chaque fois
* Poste le rapport sur le forum dans ta prochaine réponse.

Si process.exe est détecté par ton antivirus ou un autre logiciel, n'en tiens pas compte et ne bloque pas le fichier, il sert à terminer des processus, d'où l'alerte émise par ces antivirus qui y voient un danger potentiel.
(doc).

Bonjour Falkra,
Voila ce que j'ai en . Je ne vois pas de smitfraudfix.cmd :

C'est parce que les extensions sont masquées, c'est celui qui s'appelle chez toi smitfraudfix (tout court) avec l'icône qui a un engrenage (icone batch).

Dans une fenêtre de l'explorateur windows, menu outils, options des dossiers, affichage, décoche "masquer les extensions des fichiers dont le type est connu. Ca affichera tout.

Bonjour Falkra,
Je te fais un copié collé :
SmitFraudFix v2.213b

Rapport fait à 10:07:37,48, 21/08/2007
Executé à partir de C:\Documents and Settings\Raymond PERRIN\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\e-Carte Bleue\LA POSTE\CVD ADESIO\ECB.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

Arf, il n'y a rien. Ce n'est pas le bon adware que j'attendais. Pas grave.

Est-ce que tu tiens vraiment à Avast ? Je demande parce que sur ces derniers mois, il a fait preuve d'une grande lenteur dans la prise en compte des dernières menaces. Antivir, en gratuit (en anglais seulement) est plus efficace actuellement et permettrait sans doute de dégommer ça sans se casser plus/trop la tête.

Falkra,
Merci pour ton aide. Je précise quand même quelque chose, quand je fais un scan sans l'archive .... tout est normal ... Avast me le détecte que lorsque je fais le scan avec les Archives ... et j'ai cela :

C'est parce que c'est compressé.

Je peux te faire shooter les fichiers via un logiciel spécialisé. Il me faut pour ça les chemins exacts, les fichiers log (le journal) d'Avast contiennent les informations dont j'ai besoin pour ça, si tu peux les poster.
(ça doit être au clic droit sur l'icône "A" bleue et ronde près de l'horloge, "visualisateur de journaux avast")

Ceci dit Avast...
http://www.libellules.ch/phpBB2/avast-et-antivir-comparaisons-et-passage-a-antivir-t24348.html

Falkra,
Un grand merci à toi.
Je passerais bien à Antivir ... mais je suis un illettré en Anglais !!! complétement. Je vais donc voir cela ...
Pour le journal est ce cela que tu veux?

C'est ce genre de choses, il y en a plus, il doi ty avoir dans Avast un module pour sauvegarder/exporter en fichier texte (pour copier coller dans le forum), ile me faudrait l'ensemble des fichiers, il y a ça, et le chemin complet dans system volume information.
A partir de ça je peux te bricoler une procédure pour les shooter avant redémarrage.

Pour antivir, j'ai fait un tuto en français pour les non anglophones et antivir, jette peut-être un oeil avant, tu évalueras la difficulté, qui varie d'une personne à l'autre : Tuto antivir.


Sinon, un antispyware classique devrait en venir à bout plus proprement. Je peux te proposer AVG antispyware (désinstallable après) depuis le mode sans échec, où il ne sera pas perturbé par avast et fera son boulot tranquillement (si avast bippait pendant le scan, choisis d'ignorer) :

Voici une procédure (longue, avec redémarrage, note ou imprime si besoin) :

---------------------------------------------
Télécharge AVG Anti-Spyware :
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.1.43.exe

- Lance AVG Anti-Spyware et clique sur le bouton Mise à jour (barre d'outils - en haut). Sous Mise à jour manuelle clique sur Commencer la mise à jour.
- En bas, quand la mise à jour sera terminée, tu pourras lire Mise à jour effectée.
- Clique sur Analyse en haut puis sur Paramètres, clique sur Actions recommandées et choisis Quarantaine.

- Ferme AVG Anti-Spyware. Ne lance pas le scan tout de suite.

- Redémarre en mode Sans Échec :
au redémarrage, presse immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec la touche Entrée. Choisis ton compte habituel, pas Administrateur.

- Depuis le mode Sans Échec, lance AVG Anti-Spyware et clique sur le bouton analyse de la barre d'outils puis sur analyse complète du système. Le scan prendra plusieurs minutes, c'est normal il faut attendre.

- AVG Anti-Spyware affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Appliquer toutes les actions. AVG Anti-Spyware affichera toutes les actions ont été appliquées du côté droit.

- Clique sur enregistrer le rapport, puis Enregistrer le rapport sous. Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).

- Redémarre en mode Normal.
---------------------------------------------

Falkra,
Tu vois c'est cette "bebete" la qui me donne des soucis. Mais à quoi cela peut il bien servir? et comment ça peut etre contaminé? J'ai un "Windows" officiel pas trafiqué et avec le CD d'installation !!!

C'est un économiseur d'écran. Il est possible qu'avast fasse un faux positif dessus, d'où le scan AVG antispyware. Si tu n'en as pas l'usage, il faudrait supprimer les fichiers mentionnés par avast (mais il me faut les nomes exacts pour te bricoler une procédure).

Bref il m'aurait fallu :
un journal/rapport avast
un éventuel scan avg

Là on se disperse sinon, on va avoir du mal.

Falkra,
Pas de probleme, je fais un scan AVG en suivant ta procédure.
A+
Je te tiens au courant.

Falkra,
Voila le résultat du scan :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:18:14 21/08/2007

+ Résultat de l'analyse:



E:\CCleaner-French.exe -> Hijacker.StartPage.aop : Nettoyé.
:mozilla.21:C:\Documents and Settings\Raymond PERRIN\Application Data\Mozilla\Firefox\Profiles\xtap0ah4.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.


Fin du rapport
Je te demande deux conseils :
1- Je pense etre débarrassé ?
2- Puis je conserver AVG Anti-Spyware?
Un grand merci à toi.
Bravo .. ce forum est un véritable trésor.
A+

Il n'y a pas touché, donc débarrassé en tant que tel, non.
AVG étant en évaluation, nous l'utilisons pour des désinfections ponctuelles, si ça ne donne rien de spécial, (comme ici ) tu peux le désinstaller.

Il me faudrait ce rapport Avast, et je te ponds un script pour avoir la paix avec ces fichiers.