Salut !
Encore un problème de virus...
détecté avec antivir
voici donc mon magnifique log de ZHPDiag, si une bonne âme peut m'aider (en fait, aider ma moitié, c'est son pc...)
http://www.cijoint.fr/cjlink.php?f [...] Ps6Cu1.txt
 
merci beaucoup !

upup ! merci !

help !

Bonjour
quelle est l'alerte émise par Antivir?  
pourrais tu héberger le rapport de détection d'Antivir  sur ci-joint.fr et me poster le lien? stp

j'ai pas le pc sous les yeux, là, mais il me semble que c'est dans les points de restauration de windows. Je poste ça dès demain.
merci de ta réponse !

ok,si ce n'est que dans les points de restau ce  n'est pas très grave (disons que ce sera vite réglé)
je n'ai rien repéré sur le rapport ZHPdiag, si ce n'est une petite mise à jour à faire
j'attends le rapport antivir
Bonsoir.

voici le rapport antivir
 
http://www.cijoint.fr/cjlink.php?f [...] jMjYeE.txt
 
Merci de ton aide

Bonjour
 
Donc comme annoncé le trojan se trouvait bien dans le répertoire de restauration du lecteur D:\
il est maintenant inactif dans la quarantaine d'Antivir
tu peux vider celle dernière en ouvrant Antivir => bouton Adminisration=>quarantaine=> sélectionne l'objet =>supprime en cliquant sur l'icône (corbeille)
 
Ton logiciel java n'est pas à jour et ceci représente une faille de sécurité importante
Tu vas donc désinstaller toutes les anciennes versions de JAVA par ajuot/suppression de programmes du panneau de config
 
Rends toi ensuite sur ce site pour télécharger et installer la dernière version
 
il y a quelques lignes superflues concernant des programmes qu'il est inutile de lancer au démarrage de Windows
 

• * Télécharges  HijackThis :  

<http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe>

• * Installes le programme
• lances HijackThis par le raccourci
• clique sur "do a system scan only"
• coche les cases devant ces lignes

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] . (.Nuance Communications, Inc. - SSBkgdUpdate.) -- C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe
O4 - HKLM\..\Run: [ISUSPM Startup] . (.InstallShield Software Corporation - InstallShield Update Service Update Manager.) -- C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
O4 - HKLM\..\Run: [ISUSScheduler] . (.InstallShield Software Corporation - InstallShield Update Service Scheduler.) -- C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
O4 - HKLM\..\Run: [HP Software Update] . (.Hewlett-Packard Co. - Hewlett-Packard Product Assistant.) -- C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HotSync Manager.lnk . (.Palm, Inc. - HotSync® Manager Application.)  -- C:\Program Files\palmOne\HOTSYNC.EXE  
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\System32\igfxdev.dll
 

• clique ensuite sur fix checked

 
les outils qui servent à analyser ou désinfecter sont fréquemment mis à jour ,il ne sert à rien de les conserver sur son ordinateur,pour t'en débarrasser
 

• Télécharge ToolsCleaner sur ton Bureau
• Double-clique sur "ToolsCleaner2.exe" et laisse le travailler
• Clique sur "Recherche" et laisse le scan se terminer.
• Clique sur "Suppression" pour finaliser.
• Tu peux, si tu le souhaites, te servir des Options facultatives.
• Clique sur "Quitter", pour que le rapport puisse se créer.
• Le rapport (TCleaner.txt) se trouve à la racine de ton disque dur (C:\)...heberge le sur ci-joint.fr et poste moi le lien

 
Pour éviter de ré-infecter ton ordinateur,Tu devrais  également purger ta restauration système et créer un nouveau point de restauration facilement repérable en le nommant selon ton souhait
 

• pour cela, suis ce tutoriel pour t'aider.
• Il faut ensuite créer un point de restauration manuellement, pour t'aider suis celui-là

Bon week-end

merci, j'ai fait tout ça
 
Je suis étonné pour java, car ll me semble que la mise à jour avait été faite il y a peu... bref, j'ai refait.
merci beaucoup !

Parfait, Si tu considères le sujet résolu je te souhaite un bon Dimanche  

Ben j'en sais trop rien... en tout cas, j'ai suivi ton protocole !

 
bin si ton PC tourne bien et si tu n'as plus d'alerte Antivir =>c'est bon
 
Tu peux refaire un scan avec Antivir si tu veux