PC infecté

Bonjour,



En faisant une analyse avec malwarebytes, je trouve des infections sur le systeme volume information, sachant que je suis protégée par antivir version gratuite.

J'ai beau essayé de supprimer les fichiers détectés, à chaque nouveau scan, je les retrouve. Voici le rapport :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4906

Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

22/10/2010 01:51:04
mbam-log-2010-10-22 (01-51-04).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 136042
Temps écoulé: 2 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\api32 (Spyware.OnlineGames) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Avec antivir, voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 22 octobre 2010 00:25

La recherche porte sur 2752986 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : COLL-BC23BE9F72

Informations de version :
BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00
AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 11:38:56
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 11:39:10
LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 11:39:03
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 20:11:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 20:11:31
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:39:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 10:45:12
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 20:50:19
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 12:12:59
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:59:11
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:48:07
VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 11:39:09
VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 11:39:09
VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 11:39:09
VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 11:39:09
VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 11:39:09
VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 11:39:09
VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:39:09
VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 11:39:10
VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 11:39:10
VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 11:39:10
VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 11:39:10
VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 11:39:10
VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 11:39:10
VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:39:10
VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 08:56:02
VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 11:36:17
VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 09:22:47
VBASE025.VDF : 7.10.11.12 2048 Bytes 25/08/2010 09:22:48
VBASE026.VDF : 7.10.11.13 2048 Bytes 25/08/2010 09:22:48
VBASE027.VDF : 7.10.11.14 2048 Bytes 25/08/2010 09:22:48
VBASE028.VDF : 7.10.11.15 2048 Bytes 25/08/2010 09:22:48
VBASE029.VDF : 7.10.11.16 2048 Bytes 25/08/2010 09:22:48
VBASE030.VDF : 7.10.11.17 2048 Bytes 25/08/2010 09:22:48
VBASE031.VDF : 7.10.11.26 79360 Bytes 26/08/2010 12:22:25
Version du moteur : 8.2.4.46
AEVDF.DLL : 8.1.2.1 106868 Bytes 11/08/2010 14:48:22
AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 09:56:57
AESCN.DLL : 8.1.6.1 127347 Bytes 15/05/2010 12:45:41
AESBX.DLL : 8.1.3.1 254324 Bytes 26/04/2010 08:05:05
AERDL.DLL : 8.1.8.2 614772 Bytes 17/08/2010 11:38:52
AEPACK.DLL : 8.2.3.5 471412 Bytes 17/08/2010 11:38:52
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 11/08/2010 14:48:19
AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 09:56:57
AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 09:56:56
AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 09:56:56
AEEMU.DLL : 8.1.2.0 393588 Bytes 26/04/2010 08:05:02
AECORE.DLL : 8.1.16.2 192887 Bytes 17/08/2010 11:38:45
AEBB.DLL : 8.1.1.0 53618 Bytes 26/04/2010 08:05:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 11:38:55
AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 11:38:56
AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 11:38:56
AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 11:38:54
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 11:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 11:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +PFS,

Début de la recherche : vendredi 22 octobre 2010 00:25

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '39' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '47' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '61' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '44' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '41' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '19' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '55' module(s) sont contrôlés
Processus de recherche 'WLKeeper.exe' - '70' module(s) sont contrôlés
Processus de recherche 'TomTomHOMEService.exe' - '9' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'sqlwriter.exe' - '27' module(s) sont contrôlés
Processus de recherche 'sqlbrowser.exe' - '16' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '95' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '82' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '25' module(s) sont contrôlés
Processus de recherche 'DCPButtonSvc.exe' - '37' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '32' module(s) sont contrôlés
Processus de recherche 'BcmSqlStartupSvc.exe' - '16' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '28' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '50' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '37' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '60' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '27' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '94' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '23' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '24' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '65' module(s) sont contrôlés
Processus de recherche 'opware32.exe' - '15' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '19' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '49' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '22' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '22' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '25' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '26' module(s) sont contrôlés
Processus de recherche 'sttray.exe' - '36' module(s) sont contrôlés
Processus de recherche 'AESTFltr.exe' - '22' module(s) sont contrôlés
Processus de recherche 'Dell.UCM.exe' - '71' module(s) sont contrôlés
Processus de recherche 'iFrmewrk.exe' - '90' module(s) sont contrôlés
Processus de recherche 'SMManager.exe' - '96' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '79' module(s) sont contrôlés
Processus de recherche 'PDVDDXSrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'stacsv.exe' - '28' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '95' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '74' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '162' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '57' module(s) sont contrôlés
Processus de recherche 'services.exe' - '26' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1684' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042052.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042053.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042054.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042054.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '47e361c8.qua' !
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042053.dll
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f744e6f.qua' !
C:\System Volume Information\_restore{CE05D164-A05E-4F32-9F37-FD938A82F8E6}\RP80\A0042052.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0d2b1487.qua' !


Fin de la recherche : vendredi 22 octobre 2010 00:56
Temps nécessaire: 29:50 Minute(s)

La recherche a été effectuée intégralement

7710 Les répertoires ont été contrôlés
205626 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
205623 Fichiers non infectés
1363 Les archives ont été contrôlées
0 Avertissements
3 Consignes
311285 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés