Ordinateur infecté Fermé

Question

Bonjour,  

Gros souci d'ordi. Il est complètement bloqué. Après 5 heures d'analyse (hé, oui), voici le message qui s'affiche. Je ne sais pas quoi faire. Quelqu'un peut il m'aider ? 
Je vous remercie par avance, 
So' 

AntiVirus 7.00 - Rapport d'analyse - mardi 3 août 2010 00:28:59Rapport d'analyse 
lundi 2 août 2010 19:14:24 - 00:16:07 
Nom de l'ordinateur: PRESID  
Type d'analyse: Effectuer une analyse complète de l'ordinateur  
Cible : C:\ D:\ + système + rootkits  



Résultat: 5 antiprogramme(s) détecté(s) 
Trojan-Spy.HTML.Fraud.gen (virus)  
  C:\Users\President\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk  
  E-mail\0BB32EA6-00000206.eml\[From "NatWest bank" ][Subject:[SPAM] National  
  Westminster Bank Customer Service: Secure Confirmation! (mess_id:  
  GM40912285D)]  
  C:\Users\President\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk  
  E-mail\0BB32EA6-00000206.eml  
  C:\Users\President\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk  
  E-mail\69525F90-00000202.eml\[From "National Westminster Bank Plc"  
  ][Subject:NatWest Bank: secure details confirmation! (mess_id: ug760431644sk)]  

  C:\Users\President\AppData\Local\Microsoft\Windows Mail\Local Folders\Junk  
  E-mail\69525F90-00000202.eml  
Possible Browser Hijack attempt (Misc)  
  FILE:C:\Users\Admin\Favorites\bernard perso\Club Internet - L'internet  
  puissance Vous.url 
  Action : mis en quarantaine 



Statistiques 
Analysés:  
  Fichiers: 415771  
  Non analysés: 18  
Résultat:  
  Virus: 0  
  Spyware: 1  
  Eléments suspects: 4  
  Programme à risque: 0  
Actions:  
  Nettoyés: 0  
  Renommés: 0  
  Supprimés: 0  
  Quarantaine: 1  
  Echec: 2  
Secteurs d'amorçage:  
  Analysés: 0  
  Infectés: 0  
  Eléments suspects: 0  
  Nettoyés: 0  
Fichiers non analysés:  
  Erreur d'ouverture du fichier C:\HIBERFIL.SYS. 
  Erreur d'ouverture du fichier C:\PAGEFILE.SYS. 
  L'analyse de  
  C:\Windows\winsxs\x86_prnca001.inf.resources_31bf3856ad364e35_6.0.6000.16386_fr-fr_9d160a814aae2789\CNBMH.CHM  
  a été interrompue. [F-Secure AVP] 
  Erreur d'ouverture du fichier  
  C:\WINDOWS\TASKS\USER_FEED_SYNCHRONIZATION-{03CE637B-74CC-4721-BE7C-0AF95DE2E960}.JOB. 
  Erreur d'ouverture du fichier  
  C:\WINDOWS\TASKS\USER_FEED_SYNCHRONIZATION-{9DBB057F-0FE0-4CE9-9686-13E84D666EA7}.JOB. 
  Erreur d'ouverture du fichier C:\WINDOWS\SYSTEM32\SYSPREP\PANTHER\DIAGERR.XML. 
  L'analyse de  
  C:\Windows\System32\DriverStore\FileRepository\netaapl.inf_3bc4f952\wdfcoinstaller01009.dll  
  a été interrompue. [F-Secure AVP] 
  Erreur d'ouverture du fichier  
  C:\WINDOWS\SYSTEM32\CATROOT2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\CATDB. 
  Erreur d'ouverture du fichier  
  C:\WINDOWS\SYSTEM32\CATROOT2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\CATDB. 
  L'analyse de  
  C:\Windows\SoftwareDistribution\Download\32a62c2f30cdac4f5b827e7ac0cd0b3356dd8ab4  
  a été interrompue. [F-Secure AVP] 
  L'analyse de  
  C:\Windows\SoftwareDistribution\Download\948682a1dc437c0a2990f08053c06fddb42e4305  
  a été interrompue. [F-Secure AVP] 
  L'analyse de  
  C:\Windows\SoftwareDistribution\Download\d33df004653757f12af7292eed3037ea781e8402  
  a été interrompue. [F-Secure AVP] 
  Erreur d'ouverture du fichier C:\WINDOWS\PANTHER\UNATTENDGC\DIAGERR.XML. 
  Le fichier  
  C:\Users\President\Downloads\d2d32_90_905.exe\Chinese_Simplified32.txt est  
  crypté. 
  Erreur d'ouverture du fichier C:\USERS\ALL  
  USERS\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429EA606D6FF1E01A5229F1_957A7C08-8834-46A9-888C-23AF5912F8B0. 
  Impossible d'ouvrir le fichier dans l'archive  
  C:\Users\Admin\Documents\filmograph\Tell me More English DVD 1+2+3 Version  
  8\AurInst\Bin\data.cab\Bin\aursound.dll. 
  Erreur d'ouverture du fichier  
  C:\PROGRAMDATA\MICROSOFT\CRYPTO\RSA\MACHINEKEYS\FC1E3851F429EA606D6FF1E01A5229F1_957A7C08-8834-46A9-888C-23AF5912F8B0. 
  Erreur d'ouverture du fichier C:\BOOT\BCD. 



Options 
Version des définitions: 
  Virus: 2010-08-02_03  
  Spyware: 2010-07-29_02  
Moteurs d'analyse : 
  F-Secure AVP: 7.00.171, 2010-07-27  
  F-Secure Libra: 2.04.01, 2010-02-06  
  F-Secure Orion: 1.02.37, 2010-08-02  
  F-Secure Draco: 1.00.35, 2006-09-19  
  F-Secure BlackLight: 2.04.1099  
Options d'analyse :  
  Analyser les fichiers définis : COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT  
  VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV  
  CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML  
  BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ANI  
  AVB BAT CEO CMD JOB JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR TGZ ZIP JAR  
  ARJ LZH TAR TGZ GZ CAB RAR BZ2 HQX  
  Analyser le contenu des archives  
Actions: 
  Virus: Interroger après analyse  
  Spyware: Interroger après analyse  

Configuration: Windows Vista / Firefox 3.5.6

Utilisateur anonyme · Answer

bonjour 

fait ceci stp je voudrais voir 

 Télécharge Random's system information tool RSIT et enregistre le sur ton Bureau.
    Double clique sur RSIT.exepour lancer l'outil.
    Clique sur ' continue ' à l'écran Disclaimer.
    Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    C:\RSIT\log.txt & C:\RSIT\info.txt

   CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller 

    Tutoriel de RSIT

    Comment héberger les rapports trop longs de RSIT

Ordinateur infecté

1 réponse

Discussions similaires