virus

Question

Bonjour,
j'ai l'antivirus NOD32, je viens de faire une analyse approfondie et un virus a été détecter. D'habitude je ne m'inquiète pas je je supprime la menace, mais cette fois ci le virus se trouve dans "system" donc j'ai peur qu'en le supprimant il se passe quelque chose d'inatendu... Donc j'aimerais savoir ce que je dois faire, merci de m'aider.

voici le rapport:

Analyse exécutée le: 20/12/2008 21:50:33
Rapport de l'analyse
NOD32 version 3708 (20081220) NT
Mémoire  - est OK
Secteur MBR de 4. disque physique  - erreur de lecture du secteur du disque 

Date: 20.12.2008  Heure: 21:50:57
La technologie Anti-furtif est activée.
Disques, répertoires et fichiers analysés: C:
C:\hiberfil.sys - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\pagefile.sys - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY
tuser.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY
tuser.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Messenger\Cindy70360@hotmail.fr\SharingMetadata\marie70360@hotmail.fr\DFSR\Staging\CS{45922261-C670-D1E5-4947-5090E800A2A6}\01\10-{45922261-C670-D1E5-4947-5090E800A2A6}- - erreur à l'ouverture  [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Messenger\Cindy70360@hotmail.fr\SharingMetadata\www.melanie70@hotmail.fr\DFSR\Staging\CS{66CD4B4F-B513-4E6E-9E36-163D1EF20724}\01\13-{66CD4B4F-B513-4E6E-9E36-163D1EF2072 - erreur à l'ouverture  [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9ad87706-122d-4ea7-8e07-163bfaccd984}\DBStore\contacts.edb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9ad87706-122d-4ea7-8e07-163bfaccd984}\DBStore	empedb.edb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9ad87706-122d-4ea7-8e07-163bfaccd984}\DBStore\LogFiles\edb.log - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Application Data\Microsoft\Windows Live Contacts\{9ad87706-122d-4ea7-8e07-163bfaccd984}\DBStore\LogFiles\edbtmp.log - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Temp\IH11F2.tmp - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\BOUTTEMENT ANTHONY\PC-TrackMania.United.Forever	muf-dtn.rar »RAR - volume archive suivant non trouvé
C:\Documents and Settings\LocalService\NTUSER.DAT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService
tuser.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\NTUSER.DAT - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService
tuser.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\Downloads\120992461911(1).zip »ZIP »Rx7/Rx7 fill.stk - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\120992461911(1).zip »ZIP - archive endommagée
C:\Downloads\120992461911(2).zip »ZIP »Rx7/Rx7 fill.stk - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\120992461911(2).zip »ZIP - archive endommagée
C:\Downloads\120992461911(3).zip »ZIP »Rx7/Rx7 fill.stk - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\120992461911(3).zip »ZIP - archive endommagée
C:\Downloads\120992461911(4).zip »ZIP »Rx7/Rx7 fill.stk - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\120992461911(4).zip »ZIP - archive endommagée
C:\Downloads\120992461911.zip »ZIP »Rx7/Rx7 fill.stk - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\120992461911.zip »ZIP - archive endommagée
C:\Downloads\121942576215.zip »ZIP »shippuuden/shippuuden naruto 6.stk - archive endommagée
C:\Downloads\12232515769(1).zip »ZIP »Black hawk body.stk - archive endommagée
C:\Downloads\12232515769(2).zip »ZIP »Black hawk body.stk - archive endommagée
C:\Downloads\12232515769.zip »ZIP »Black hawk body.stk - archive endommagée
C:\Downloads\dynasty_warriors_6_demo_jp_JeuxVideo.com_13762.zip »ZIP »dynasty_warriors_6_demo_jp_JeuxVideo.com_13762.exe - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\Pivot_Animator.zip »ZIP »Pivot.exe - archive endommagée
C:\Downloads\Puredemo_JeuxVideo.com_13876.zip »ZIP »Pure demo/080929_PURE_PC_Demo/setup/DirectX/BDANT.cab - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Downloads\Puredemo_JeuxVideo.com_13876.zip »ZIP - archive endommagée
C:\Downloads\VirtualDub-1.8.6.zip »ZIP »VirtualDub.exe - archive endommagée
C:\Downloads\Software\FarCry-1dialup.zip »ZIP »Farcry-1dialup.wmv - archive endommagée
C:\MSWORKS\REDIST\IE6\IENT_S1.CAB »CAB »IENT_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\MSWORKS\REDIST\IE6\IE_S1.CAB »CAB »IE_1.CAB »CAB »MSHTML.DLL - volume archive suivant non trouvé
C:\Program Files\serial.tde »ZIP »user32.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.tde »ZIP »dr.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.tde »ZIP »patcher.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.tde »ZIP »shell32.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.zip »ZIP »user32.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.zip »ZIP »dr.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.zip »ZIP »patcher.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\serial.zip »ZIP »shell32.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\svchosts.tbe »ZIP »svchosts.exe - erreur - le fichier est protégé par mot de passe
C:\Program Files\wunauclt.tbe »ZIP »wunauclt.exe - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Program Files\wunauclt.zip »ZIP »wunauclt.exe - Somme de contrôle CRC incorrecte, le fichier peut être endommagé.
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	esttar.tar »TAR - archive endommagée
C:\Program Files\Spyware Terminator\update\BIN_STDATA2.SPT.cab »CAB »BIN_STDATA2.SPT - archive endommagée - le fichier n'a pas pu être extrait.
C:\System Volume Information\MountPointManagerRemoteDatabase - erreur à l'ouverture  (accès refusé) [4]


C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP427\A0115234.exe - Win32/Bagle.QH ver  - supprimé 

LE VIRUS EST JUSTE LA, EN HAUT


C:\WINDOWS\I386\FRAMD.TT_ »TAR - archive endommagée
C:\WINDOWS\system32\CatRoot2\edb.log - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\CatRoot2	mp.edb - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\default.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SAM.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\SECURITY.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\software.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system - erreur à l'ouverture  (le fichier est verrouillé) [4]
C:\WINDOWS\system32\config\system.LOG - erreur à l'ouverture  (le fichier est verrouillé) [4]
Nombre de fichiers analysés: 325691
Nombre de menaces détectées: 1
Nombre de fichiers nettoyés: 1
Heure d'achèvement: 22:48:20 Temps total d'analyse : 3443 sec (00:57:23)

Notes:
[4] Ouverture du fichier impossible. Il est utilisé exclusivement par une autre application ou le système d'exploitation.

jlpjlp · Answer

slt ceci c'est ta restauration systeme pour virer ce qui est dedans il suffit de la desactiver puis de redemarrer ton ordi puis de la réactiver mais comme tu as bagle ...


C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP427\A0115234.exe - Win32/Bagle.QH ver - supprimé 




commence par virer tes cracks

puis

Telecharge FindyKill sur ton bureau : 

--> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe 

--> Lance l installation avec les parametres par default 

--> Double clic sur le raccourci FindyKill sur ton bureau 

--> Au menu principal,choisi l option 1 (Recherche) 

--> Post le rapport FindyKill.txt 

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque

dragon70 · Answer

comment on fait pour enlever les cracks? Mais comme je l'ai supprimer, il ne devrait plus gêner non? A quoi va servir ce que tu me propose de télécharger?
Je sait je suis chiant mais je préfère prendre toutes les précautions.

jlpjlp · Answer

FindyKill permet de voir si il reste des infections bagle

dragon70 · Answer

dacord, mais comment enlever les cracks, et désactiver la restauration????

jlpjlp · Answer

fais findykill:

https://www.malekal.com/tutorial-findykill/







pour désactiver ta restauration:
https://www.informatruc.com

dragon70 · Answer

Voila c'est fait, mais quand j'ai vu le nombre d'infections que j'avais!!!!!!!! J'ai besoin de ton aide, dis moi comment enlever ces virus!!!!! please!!!




----------------- FindyKill V4.709 ------------------

* User : BOUTTEMENT ANTHONY - NOM-B8818423583
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 10/12/08 par Chiquitine29
* Recherche effectuée à 16:21:26 le 21/12/2008
* Windows XP - Internet Explorer 7.0.5730.13
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Eset
od32kui.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Eset
od32krn.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\PROGRA~1\SPYWAR~2\sp_rsser.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\AnalogX\CookieWall\cookie.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Crawler\Toolbar\CToolbar.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\WINDOWS 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\Prefetch 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\BOUTTEMENT ANTHONY\Application Data 
 
 
»»»» Presence des fichiers dans C:\DOCUME~1\BOUTTE~1\LOCALS~1\Temp 
 
 
»»»» Presence des fichiers dans C:\Documents and Settings\BOUTTEMENT ANTHONY\Local Settings\Temporary Internet Files\Content.IE5 
 
 
--------------- [ Registre / Startup ] ----------------  
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
   Free Download Manager="C:\Program Files\Free Download Manager\fdm.exe" -autorun
   swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersionun]
   nod32kui="C:\Program Files\Eset
od32kui.exe" /WAITSERVICE
   QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
   EoEngine=
   SpywareTerminator="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
   SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
 
[HKEY_CURRENT_USER\software\local appwizard-generated applications\FastAC]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\looksingle]
 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
--------------- [ Etat / Services ] ---------------- 
 


+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ] 

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 3 
 
 Ip6Fw - Type de démarrage = 3 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe

 
+- presence des fichiers :  

 
 
--------------- [ Registre / Mountpoint2 ] ----------------  
 
 
-> Not found ! 
 
 
------------------- ! Fin du rapport ! --------------------

jlpjlp · Answer

colle un scan
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

dragon70 · Answer

j'ai lu que si le fichier ne peu pas etre désinfecter avec bitdefender, il serai supprimé sans demander mon avis. Comme les virus se trouvent dans C/ system..., si ils sont supprimés mon ordinateur ne poura plus fonctionner ou aura de gros problèmes non?

jlpjlp · Answer

il sont dans C/systeme volume... ?

cela n'affectera pas windows: colle le rapport


sinon  scan avec kaspersky qui ne désinfecte pas mais fait un rapport

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr


a plus

dragon70 · Answer

BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Dec 21, 2008 - 21:43:25

Voie d'analyse: C:\;D:\;E:\;G:\;H:\;I:\;J:\;K:\;L:\;

Statistiques
Temps	00:16:24
Fichiers	55082
Directoires	5463
Secteurs de boot	0
Archives	973
Paquets programmes	4122

Résultats
Virus identifiés	1
Fichiers infectés	2
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	2

Info sur les moteurs
Définition virus	2380148
Version des moteurs	AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)
Analyse des plugins	17
Archive des plugins	45
Unpack des plugins	7
E-mail plugins	6
Système plugins	4

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe	Détecté avec: Application.Powerreg.Scheduler.C
C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe	Echec de la désinfection
C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe	Supprimé
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe	Détecté avec: Application.Powerreg.Scheduler.C
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe	Echec de la désinfection
C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe	Supprimé

jlpjlp · Answer

il faut le rapport qui donne le nom des infections et les fichiers infectés car ce que tu as mis est inutilisable :(

dragon70 · Answer

virus détecté: C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe

C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe        echec de la désinfection

C:\Documents and Settings\BOUTTEMENT ANTHONY\Menu Démarrer\Programmes\Démarrage\PowerReg Scheduler.exe           supprimé

virus détecté: C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe

C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe
échec de la désinfection

C:\System Volume Information\_restore{8953BCEE-C4AE-4362-A19C-74EAE2AB7EFE}\RP3\A0000046.exe
supprimé

Virus

12 réponses

Votre réponse

Discussions similaires

Newsletters