Virus trouvé apres scan

Résolu
popote -  
 novice61 -
bonjour a tous , je me permet de vous c/c le rapport du scan de mon anti virus fait la nuit derniere , apparement y aurai des sales bébètes dans mon pc !!!!!!!
si quelqu'un peu m'aiguiller pour un bon nettoyage
d'avance merci pour l'aide que vous donnez aux newbees comme moi
ma config : windows xp edition familiale

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Créé le: 01/08/2006 02:06:59
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
F:\
Dossiers : 7064
Fichiers : 721442
Archives : 6575
Fichiers empaquetés : 89582
Virus trouvés : 2
Fichiers infectés : 1
Alertes : 0
Fichiers suspects : 0
Fichiers désinfectés : 0
Fichiers effacés : 1
Fichiers copiés : 0
Fichiers déplacés : 1
Fichiers renommés : 0
Erreurs I/O : 31
Temps d'analyse := 03:00:38
Fichiers/seconde :66

Statistiques Spywares

Processus Mémoire analysés : 35
Processus Mémoire infectés : 0
Clés de registres analysées : 1782
Clés de registres infectés : 0
Cookies analysés : 5
Cookies infectés : 1
Fichiers spyware infectés : 0
Menaces Spyware détectées : 1

Définitions virus : 453726
Plugins d'analyse : 15
Plugins archives : 42
Plug-ins décompression : 5
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Analyser les archives
[X] Analyser les fichiers en paquets
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Copier
[ ] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[ ] Copier
[X] Déplacer dans le dossier infectés
[ ] Renommer
[ ] Demander l'action

Options d'analyse
[ ] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal : C:\Program Files\Softwin\BitDefender9\Logs\schedule_1154390819.log

Options d'analyse Spyware

[X] Processus mémoire
[X] Clés de registres
[X] Cookies

Sommaire :

<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Détecté: Cookie.Incredimail.com
<System>=>C:\Documents and Settings\popotte\Cookies\popotte@www.incredimail[1].txt Effacé
<System> Mise à jour
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Infecté avec: Backdoor.Ra.AS
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Désinfection impossible
C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP76\A0022019.exe Déplacé

5 réponses

  1. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir,

    L'infection se situe dans le système de restauration XP (System Volume Information\_restore)

    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique.

    Puis,

    ¤Réactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et applique.

    Bon courage.

    A+
    0
  2. popote
     
    merci a toi , j'ai executer a la lettre tes conseils et je vais relancer un scan cette nuit pour voir le résultat
    mais une question me vient : le fait de juste désactiver et ré activer la restauration va t'elle supprimé le virus ?
    en tout cas je te tiens au courant du résultat
    bonne soirée , merci encore , à demain .
    popote.
    0
  3. incognito02 Messages postés 3487 Statut Contributeur 138
     
    Bonsoir Popote,

    le virus se trouvait dans ton système de restauration Windows XP, il etait inactif.

    Refais un scan et tiens moi au courant.

    A+

    0
    1. popote
       
      bonjour incognito02 ,
      je viens de verifier le scan et il n'y a plus rien .
      merci encore
      A+
      popote
      0
  4. rike47 Messages postés 110 Statut Membre
     
    bonsoir a tous j'ai fait une analyse avec systeme doctor 2006on me trouve un virus appeler trojan horse tr/dl dr.fake av.a_6 que veux dire se charabia et quoi faire pour le supprimer je suis un debutant en informatique merci de votre aide
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. novice61
     
    salut a vous tous
    voici le rapport apres analyse de mon pc avec hijak this
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:44:58, on 28/06/2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\killer.exe
    C:\WINDOWS\smss.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\WINDOWS\system32\MsiExec.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    F2 - REG:system.ini: Shell=explorer.exe, killer.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
    O4 - HKCU\..\Run: [Runonce] C:\WINDOWS\smss.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O10 - Hijacked Internet access by WebHancer
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EAA5B333-6E76-413D-8E64-4A40A06A55E3}: NameServer = 208.67.222.222 193.55.10.102
    O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0