Aide : Cheval de Troie ! Fermé

Question

Bonjour,

Depuis quelques jours, j'ai détecté plusieurs virus de type " cheval de troie " dans mon PC grâce à Avira.

Les symptômes : Le PC s'est redémarré une fois et je ne peut plus utiliser la mise en veille.

Je Poste le rapport d'Avira :
---------------------------------------------------------------------

Avira AntiVir Personal
Date de création du fichier de rapport : dimanche 27 mars 2011 19:35

La recherche porte sur 2533833 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JONATHAN-E15491

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:29:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:48:16
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:48:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:48:17
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:48:17
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:48:18
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:48:18
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:48:18
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:48:18
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:48:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:48:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:48:19
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:44:30
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:44:34
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:44:46
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:44:49
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:44:54
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:17:59
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:17:54
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:18:00
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:47:03
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 17:47:15
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 17:48:41
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 17:47:26
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 17:47:33
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 17:47:52
VBASE027.VDF : 7.11.5.39 2048 Bytes 23/03/2011 17:47:52
VBASE028.VDF : 7.11.5.40 2048 Bytes 23/03/2011 17:47:52
VBASE029.VDF : 7.11.5.41 2048 Bytes 23/03/2011 17:47:53
VBASE030.VDF : 7.11.5.42 2048 Bytes 23/03/2011 17:47:53
VBASE031.VDF : 7.11.5.80 142848 Bytes 27/03/2011 16:48:02
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:34:53
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17/03/2011 17:49:57
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:29:03
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:29:16
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 17:49:36
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 17:49:25
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 17:49:18
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 17:49:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:44:03
AEGEN.DLL : 8.1.5.3 397684 Bytes 17/03/2011 17:48:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:28:02
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:43:59
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:18:50
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 16:17:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : dimanche 27 mars 2011 19:35

La recherche d'objets cachés commence.
'65297' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ReflectService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SoftwareUpdateHP.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Jonathan\Local Settings\Temp\Update_off_moovidaCore-2.0.1.2-win32.exe
[0] Type d'archive: NSIS
--> ProgramFilesDir/Banshee.PlayQueue.dll
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Patrick\Application Data\Sun\Java\Deployment\cache\6.0\60\6f41cbbc-60275288
[RESULTAT] Contient le cheval de Troie TR/Kazy.13982.6
C:\Documents and Settings\Patrick\Application Data\Sun\Java\Deployment\cache\6.0\7\143b51c7-3392586f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.J
C:\System Volume Information\_restore{2D4CBDA6-C3FE-41BF-B123-CB445971D1BF}\RP390\A0067632.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
Recherche débutant dans 'D:\' <Données>
Recherche débutant dans 'I:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\Patrick\Application Data\Sun\Java\Deployment\cache\6.0\60\6f41cbbc-60275288
[RESULTAT] Contient le cheval de Troie TR/Kazy.13982.6
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc38363.qua' !
C:\Documents and Settings\Patrick\Application Data\Sun\Java\Deployment\cache\6.0\7\143b51c7-3392586f
[RESULTAT] Contient le modèle de détection du virus Java JAVA/OpenConnect.J
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc28331.qua' !
C:\System Volume Information\_restore{2D4CBDA6-C3FE-41BF-B123-CB445971D1BF}\RP390\A0067632.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dbf832d.qua' !

Fin de la recherche : dimanche 27 mars 2011 20:33
Temps nécessaire: 56:04 Minute(s)

La recherche a été effectuée intégralement

12387 Les répertoires ont été contrôlés
501495 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
501491 Fichiers non infectés
11937 Les archives ont été contrôlées
3 Avertissements
4 Consignes
65297 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

--------------------------------------------------------------------

MERCI DE VOTRE AIDE !!

chai1310 · Answer

essaye de faire un nettoyage de ton system grace a ccleaner disponible ici : https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

jiip67 · Answer

Télécharge Malwarebytes - Gratuit et scan
Valà
JP
--

jiip67 · Answer

si possible en mode sans échec
--

oneilll29 · Answer

Ok, j'essaye CCleaner. Merci

oneilll29 · Answer

Bonjour,
Depuis hier, j'ai nettoyé le PC avec CCleaner et je l'ai scanné avec Malwarebytes comme me l'avait conseillé jiip67. Je vous met le rapport : 

--------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6191

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2011 14:00:32
mbam-log-2011-03-28 (14-00-29).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 161162
Temps écoulé: 9 minute(s), 28 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
c:\documents and settings\Jonathan\application data\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 428 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\eoRezo (Rogue.Eorezo) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\Jonathan\application data\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> No action taken.
c:\program files\eoRezo\eorezo.exe (Rogue.Eorezo) -> No action taken.

----------------------------------------------------------

Je ne m'y connais pas bien, est ce que c'est grave ?? Est ce que je dois mettre ces fichiers en quarantaine ??

Merci

siltex · Answer

Bonjour,

Téléchargez Ad-Remover (de C_XX) sur le bureau.
/!\ Déconnectez-vous et fermez toutes les applications en cours /!\
Double cliquez sur le programme pour le lancer
Au menu principal choisissez l'option "Nettoyer"
/!\ Laissez travailler l'outil /!\
Un rapport apparaitra à la fin, postez le sur le forum en expliquant vos problèmes afin qu'un membre qualifié l'interprète et vous donne les directives à suivre.

(Le rapport est aussi sauvegardé sous C:\Ad-Report-SCAN.log) 

Cordialement Siltex_

oneilll29 · Answer

Voici le rapport de Ad-Report :

---------------------------------------

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:24 le 28/03/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Jonathan@JONATHAN-E15491 ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Documents and Settings\Jonathan\Application Data\EoRezo
Dossier supprimé: C:\Program Files\EoRezo
Dossier supprimé: C:\Documents and Settings\Jonathan\Application Data\OfferBox
Dossier supprimé: C:\Documents and Settings\Patrick\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\EoRezo

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Softwarehelper


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.16 (fr)] ****

Plugins
pDivxPlayerPlugin.dll (DivX, Inc)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension		)

-- C:\Documents and Settings\Jonathan\Application Data\Mozilla\FireFox\Profiles\efvr33o5.default --
Searchplugins\facebook.xml (?)
Prefs.js - browser.download.dir, D:\téléchargments
Prefs.js - browser.search.selectedEngine, Wikipédia (fr)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Documents and Settings\Patrick\Application Data\Mozilla\FireFox\Profiles\o7okly6h.default --
Prefs.js - browser.startup.homepage, www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 5 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 28/03/2011 18:56:34 (2625 Octet(s)) 

Fin à: 18:57:52, 28/03/2011 
 
============== E.O.F ============== 

------------------------------------------------

siltex · Answer

Très bien , maintenant :

Télécharge ST_Fix (de Batch_Man) sur votre Bureau.
Lancez-le (Sous Vista, clic droit -> "Exécuter en tant qu'administrateur") et il va scanner l'ordinateur à la recherche de l'infection eoRezo.
A la fin, un rapport va apparaitre. Postez le sur le forum 

Note : Le rapport se trouve dans ce dossier sur le disque : C:\ST_Fix\

oneilll29 · Answer

Rapport de ST_Fix :

---------------------------------------------------
########################################################################
#
# ST_Fix v.2.05 par Batch_Man
# Mise à jour le 06/08/2009
# Début a 19:43 le 28/03/2011
# Système d'exploitation: Microsoft Windows XP 
# Service Pack: Service Pack 3 
# Mode de boot: Normal 
# Lancé de D:	'l'chargments\ST_Fix.bat
#
################################ Suppression ###############################
#
#
################################## Terminé ################################

siltex · Answer

Apparemment il n'y a plus rien mais télécharge Malwarebytes' Anti-Malware (by RubbeR DuckY) sur ton Bureau.

Installe le logiciel.
S'il manque le fichier COMCTL32.OCX, tu pourra<code>http://www.malekal.com/download/comctl32.ocx</code> le télécharger ici

Fais les mises à jour (Clic sur l'onglet "Mises à jour" puis "Recherche de mises à jour").



Utilisation : onglet "Recheche" / sélectionnez Exécuter un examen complet puis cliquez sur Rechercher (sélectionnez bien tous vos disques durs).

Une fois le scan terminé, cliquez sur "afficher les résultats" puis supprimez tout (Si un message demande à redémarrer le PC, acceptez !)</code>

oneilll29 · Answer

Voici le rapport de la recherche en mode complet de malwarebytes qui a encore trouvé des fichiers infectés :

-----------------------------------------------------

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6191

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

28/03/2011 20:51:23
r.txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|I:\|J:\|L:\|M:\|)
Elément(s) analysé(s): 238903
Temps écoulé: 42 minute(s), 17 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\ad-remover\quarantine\C\documents and settings\Jonathan\application data\EoRezo\EoRezo\softwareupdatehp.exe.vir (Rogue.Eorezo) -> No action taken.
c:\program files\ad-remover\quarantine\C\program files\EoRezo\eorezo.exe.vir (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{2d4cbda6-c3fe-41bf-b123-cb445971d1bf}\RP397\A0071066.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{2d4cbda6-c3fe-41bf-b123-cb445971d1bf}\RP397\A0071067.exe (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{2d4cbda6-c3fe-41bf-b123-cb445971d1bf}\RP319\A0057003.dll (Rogue.Eorezo) -> No action taken.
c:\system volume information\_restore{2d4cbda6-c3fe-41bf-b123-cb445971d1bf}\RP319\A0057006.exe (Rogue.Eorezo) -> No action taken.
d:	éléchargments\keygen.exe (Trojan.Downloader) -> No action taken.

----------------------------------------------------------

Est ce que la situation est alarmante ?
Que dois je faire ?

oneilll29 · Answer

Est ce que je peut supprimer ces fichiers avec malwarebytes ??
Ou plutôt les mettre en quarantaine ??
Merci

siltex · Answer

Supprime les fichier et redémarre l'ordinateur.

oneilll29 · Answer

J'ai supprimé les fichiers et redémarré, mais le PC est toujours aussi lent ( surtout internet ! ) j'ai refait un scan avec Antivir qui ma trouvé un nouveau cheval de Troie : TR/Trash.Gen :

J'attend vos conseil !

--------------------------------------------------------------

Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 mars 2011 18:43

La recherche porte sur 2538502 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : JONATHAN-E15491

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:25:46
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 19:29:33
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:48:16
VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 19:48:16
VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 19:48:17
VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 19:48:17
VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 19:48:18
VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 19:48:18
VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 19:48:18
VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 19:48:18
VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 19:48:18
VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 19:48:18
VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 19:48:19
VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 19:44:30
VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 19:44:34
VBASE015.VDF : 7.11.3.148 128000 Bytes 19/02/2011 19:44:46
VBASE016.VDF : 7.11.3.183 140288 Bytes 22/02/2011 19:44:49
VBASE017.VDF : 7.11.3.216 124416 Bytes 24/02/2011 19:44:54
VBASE018.VDF : 7.11.3.251 159232 Bytes 28/02/2011 16:17:59
VBASE019.VDF : 7.11.4.33 148992 Bytes 02/03/2011 16:17:54
VBASE020.VDF : 7.11.4.73 150016 Bytes 06/03/2011 16:18:00
VBASE021.VDF : 7.11.4.108 122880 Bytes 08/03/2011 17:47:03
VBASE022.VDF : 7.11.4.150 133120 Bytes 10/03/2011 17:47:15
VBASE023.VDF : 7.11.4.183 122368 Bytes 14/03/2011 17:48:41
VBASE024.VDF : 7.11.4.228 123392 Bytes 16/03/2011 17:47:26
VBASE025.VDF : 7.11.5.8 246272 Bytes 21/03/2011 17:47:33
VBASE026.VDF : 7.11.5.38 137216 Bytes 23/03/2011 17:47:52
VBASE027.VDF : 7.11.5.82 151552 Bytes 27/03/2011 16:47:54
VBASE028.VDF : 7.11.5.83 2048 Bytes 27/03/2011 16:47:54
VBASE029.VDF : 7.11.5.84 2048 Bytes 27/03/2011 16:47:54
VBASE030.VDF : 7.11.5.85 2048 Bytes 27/03/2011 16:47:54
VBASE031.VDF : 7.11.5.96 61440 Bytes 28/03/2011 16:47:55
Version du moteur : 8.2.4.192
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 13:34:53
AESCRIPT.DLL : 8.1.3.57 1261947 Bytes 17/03/2011 17:49:57
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 19:29:03
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 19:29:16
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 17:49:36
AEPACK.DLL : 8.2.4.13 524662 Bytes 25/03/2011 17:49:25
AEOFFICE.DLL : 8.1.1.18 205178 Bytes 25/03/2011 17:49:18
AEHEUR.DLL : 8.1.2.91 3387767 Bytes 25/03/2011 17:49:15
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:44:03
AEGEN.DLL : 8.1.5.3 397684 Bytes 17/03/2011 17:48:45
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 19:28:02
AECORE.DLL : 8.1.19.2 196983 Bytes 20/01/2011 19:43:59
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:18:50
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:13:31
AVREP.DLL : 10.0.0.9 174120 Bytes 05/03/2011 16:17:59
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 17/06/2009 12:44:26
RCTEXT.DLL : 9.0.73.0 88321 Bytes 02/11/2009 15:58:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, I:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 29 mars 2011 18:43

La recherche d'objets cachés commence.
'55592' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NokiaMServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'kbd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Monitor.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclRSSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NclUSBSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'TvService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ReflectService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mysqld.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'42' processus ont été contrôlés avec '42' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'I:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '56' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Windows>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Données>
D:\System Volume Information\_restore{2D4CBDA6-C3FE-41BF-B123-CB445971D1BF}\RP397\A0071081.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'I:\' <HP_RECOVERY>

Début de la désinfection :
D:\System Volume Information\_restore{2D4CBDA6-C3FE-41BF-B123-CB445971D1BF}\RP397\A0071081.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4dc21b2b.qua' !

Fin de la recherche : mardi 29 mars 2011 19:46
Temps nécessaire: 1:03:03 Heure(s)

La recherche a été effectuée intégralement

11557 Les répertoires ont été contrôlés
485597 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
485595 Fichiers non infectés
11632 Les archives ont été contrôlées
1 Avertissements
2 Consignes
55592 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

---------------------------------------------------

Merci!