Infection virulente, besoin d'aide!!!Résolu/Fermé

Question

Bonjour à tous!!!!

L'ordinateur de bureau de ma mère (important à préciser car noob :p) est infecté par un/des virus très violent(s).

Elle l'a allumé un soir et une multitude de fenêtres avec la croix rouges et un message d'erreur sont apparues.

Les icônes de son bureau ont disparue, sont écran est noir.

L'antivirus (Avira) m'a donné deux alertes avec des virus nommés: TR/Spy.Gen et TR/FakeSysder.43417682.

D'autres alertes windows me disent des trucs du genre "HDD hard disk unreadable".

Une fenêtre de réparations système s'ouvre et lance une tentative, qui échoue, et je suis invité à cliquer sur une fenêtre me redirigeant sur une page internet afin que je paye un programme pour être décontaminé...bref, cheval de troie youpi!!!

Je n'ai jamais vu ça avant, je n'ai accès à aucun programme, que ce soit par l'onglet "Démarrer", ou via l'invite de commandes.

J'ai vraiment besoin de votre aide SVP, je veux juste récupérer les données!!!

Immense merci d'avance!!

 









Configuration: Windows 7, Avira Antivir Free

Malekal_morte- · Answer

Salut,

Télécharge RogueKiller : https://www.luanagames.com/index.fr.html  
Lances en option 2 (Suppression).  
Poste le rapport ici.  

Si RogueKiller est bloqué - tente de le renommer en iexplore ou winlogon
Si tjrs pas - affiche les extensions de fichiers : https://www.commentcamarche.net/informatique/windows/185-afficher-les-extensions-et-les-fichiers-caches-sous-windows/
Renomme RogueKiller.exe en RogueKiller.com

Golier · Answer

Merci pour ta réponse rapide, mais je ne peux pas aller sur internet, tout a disparus!!! J'ai voulu lancer malwarebytes', mais impossible d'y accéder...

Golier · Answer

J'ai réussi à ouvrir la fenêtre de recherche via le raccourci clavier. J'ai essayé ce que tu m'as dit sans résultats. J'ai essayé avec d'autres mots...rien de rien...

Golier · Answer

Autant pour moi je viens de réussir à accéder à internet! Je reprend donc tes directives!!

Golier · Answer

Voici le rapport RogueKiller: RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: https://www.luanagames.com/index.fr.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Suppression -- Date : 28/11/2011 17:29:23 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 6 ¤¤¤ [HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED [HJPOL] HKCU\[...]\Explorer : NoDesktop (1) -> DELETED [WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Wallpaper1.bmp) [HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1) [HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1) [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ Termine : << RKreport[1].txt >> RKreport[1].txt

Golier · Answer

Et voici le rapport Malwarebytes' que j'ai enfin réussi à lancer:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8258

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/11/2011 18:45:00
mbam-log-2011-11-28 (18-45-00).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 195098
Temps écoulé: 16 minute(s), 29 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{00A6FAF6-072E-44cf-8957-5838F569A31D} (Adware.MyWebSearch) -> Value: {00A6FAF6-072E-44cf-8957-5838F569A31D} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\MenuExt\&Search\(default) (Adware.Hotbar) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowControlPanel (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowRun (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\drivers\cdrom.sys (Rootkit.0Access) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\kgm8wuozs5twvb.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\all users\application data\vtdbtf5uqqy13l.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\documents and settings\propriétaire\local settings\Temp\13A.tmp (Trojan.Agent) -> Quarantined and deleted successfully.

Malekal_morte- · Answer

Sauvegarde tes documents importants.


Désactive les logiciels de protection (Antivirus, Antispywares) ensuite :       

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!       

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.       

Eventuellement, installe la console de récupération comme cela est conseillé       

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)     

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix       

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.       

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Golier · Answer

Voici le rapport ComboFix:

ComboFix 11-11-28.02 - Propriétaire 28/11/2011  20:43:26.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.1278.849 [GMT 1:00]
Lancé depuis: c:\documents and settings\PropriÚtaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Valentin et Justine\WINDOWS
C:\drvrtmp
c:\program files\is160049.exe
c:\windows\$NtUninstallKB13831$
c:\windows\$NtUninstallKB13831$\3084436157
c:\windows\$NtUninstallKB13831$\4135895171\@
c:\windows\$NtUninstallKB13831$\4135895171\bckfg.tmp
c:\windows\$NtUninstallKB13831$\4135895171\cfg.ini
c:\windows\$NtUninstallKB13831$\4135895171\Desktop.ini
c:\windows\$NtUninstallKB13831$\4135895171\keywords
c:\windows\$NtUninstallKB13831$\4135895171\kwrd.dll
c:\windows\$NtUninstallKB13831$\4135895171\L\lkhbkdeu
c:\windows\$NtUninstallKB13831$\4135895171\U\00000001.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000002.@
c:\windows\$NtUninstallKB13831$\4135895171\U\00000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000000.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000004.@
c:\windows\$NtUninstallKB13831$\4135895171\U\80000032.@
.
c:\windows\system32\drivers\cdrom.sys était absent 
Copie restaurée à partir de - c:\windows\system32\dllcache\cdrom.sys
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-10-28 au 2011-11-28  ))))))))))))))))))))))))))))))))))))
.
.
2011-11-28 19:54 . 2008-04-13 18:40	62976	-c--a-w-	c:\windows\system32\dllcache\cdrom.sys
2011-11-28 19:54 . 2008-04-13 18:40	62976	----a-w-	c:\windows\system32\drivers\cdrom.sys
2011-11-28 17:17 . 2011-11-28 17:17	--------	d-----w-	c:\documents and settings\Propriétaire\Application Data\Malwarebytes
2011-11-28 16:29 . 2011-11-28 16:49	111872	----a-w-	c:\windows\system32\drivers\TrueSight.sys
2011-11-24 19:53 . 2011-11-24 19:53	--------	d--h--w-	c:\documents and settings\Administrateur
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-11-15 16:00 . 2011-05-19 19:02	414368	---ha-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2011-10-10 14:23 . 2009-10-27 16:24	692736	---ha-w-	c:\windows\system32\inetcomm.dll
2011-10-03 04:06 . 2010-04-29 18:51	472808	---ha-w-	c:\windows\system32\deployJava1.dll
2011-10-03 01:37 . 2010-12-19 12:13	73728	---ha-w-	c:\windows\system32\javacpl.cpl
2011-09-28 07:06 . 2004-08-19 19:57	606208	---ha-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 18:59	614400	---ha-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-19 20:03	22528	---ha-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-19 20:03	220160	---ha-w-	c:\windows\system32\oleacc.dll
2011-09-06 14:10 . 2004-08-19 20:10	1859072	---ha-w-	c:\windows\system32\win32k.sys
2011-09-01 18:56 . 2009-10-27 17:02	66616	---ha-w-	c:\windows\system32\drivers\avgntflt.sys
2011-09-01 18:56 . 2009-10-27 17:02	138192	---ha-w-	c:\windows\system32\drivers\avipbb.sys
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
2011-08-23 20:20	1515688	----a-w-	c:\program files\Ask.com\GenericAskToolbar.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2011-08-23 1515688]
.
[HKEY_CLASSES_ROOT\clsid\{d4027c7f-154a-4066-a1ad-4243d8127440}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd.1]
[HKEY_CLASSES_ROOT\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
[HKEY_CLASSES_ROOT\GenericAskToolbar.ToolbarWnd]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-08-17 281768]
"BrMfcWnd"="c:\program files\Brother\Brmfcmon\BrMfcWnd.exe" [2006-03-28 622592]
"ControlCenter3"="c:\program files\Brother\ControlCenter3\brctrcen.exe" [2006-04-10 61440]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-09-20 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-09-20 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-09-20 114688]
"UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-07-09 3788800]
"Monitor"="c:\windows\PixArt\PAC207\Monitor.exe" [2006-11-03 319488]
"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-09-07 37296]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2011-03-30 937920]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2011-04-08 254696]
"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2011-08-23 887976]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\Propriétaire\Menu Démarrer\Programmes\Démarrage\
Notification de cadeaux MSN.lnk - c:\documents and settings\Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2010-5-26 135680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-5-20 1195008]
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMServer]
c:\program files\Fichiers communs\Nokia\MPlatform\NokiaMServer [X]
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2011-03-30 04:59	937920	---ha-r-	c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2011-09-07 22:58	37296	---ha-w-	c:\program files\Adobe\Reader 9.0\Readereader_sl.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2010-04-01 09:16	357696	---ha-w-	c:\program files\DAEMON Tools Lite\DTLite.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndexSearch]
2005-03-17 18:30	40960	---ha-w-	c:\program files\ScanSoft\PaperPort\IndexSearch.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NokiaMusic FastStart]
2010-03-04 13:10	2192672	---ha-w-	c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ORAHSSSessionManager]
2007-09-25 18:10	102400	---ha-w-	c:\program files\Orange\SessionManager\SessionManager.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PaperPort PTD]
2005-03-17 18:17	57393	---ha-w-	c:\program files\ScanSoft\PaperPort\pptd40nt.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
2003-10-14 09:22	155648	---ha-r-	c:\program files\Fichiers communs\ScanSoft Shared\SSBkgdUpdate\SSBkgdUpdate.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SystrayORAHSS]
2007-09-25 19:08	94208	---ha-w-	c:\program files\Orange\Systray\SystrayApp.exe
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"mW[íµ ^Ö¾'=µú¾~v%S8'ÿÙêé>grl> ­Ý\+Ð=YàÛ±Þ"= 
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"d:\Programmes\uTorrent.exe"=
"c:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymedia.exe"=
"c:\Program Files\Nokia\Nokia Home Media Server\Media Server\twonkymediaserver.exe"=
"c:\Program Files\Fichiers communs\Nokia\Service Layer\A\nsl_host_process.exe"=
"c:\Program Files\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe"=
"c:\Program Files\Nokia\Nokia Software Updater\nsu_ui_client.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [29/01/2010 14:17 691696]
R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [09/07/2010 20:08 7936]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [27/10/2009 18:02 136360]
R2 GenPort;GenPort;c:\windows\system32\drivers\genport.sys [08/08/2010 16:17 4832]
R2 MapMem;MapMem;c:\windows\system32\drivers\MAPMEM.SYS [08/08/2010 16:17 6816]
R2 NTRemap;NTRemap;c:\windows\system32\drivers\NTREMAP.SYS [08/08/2010 16:17 6336]
S2 TwonkyMedia;TwonkyMedia;c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 --> c:\program files\Nokia\Nokia Home Media Server\Media Server\TwonkyMedia.exe -serviceversion 0 [?]
S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [09/07/2010 20:08 23680]
S3 MBAMSwissArmy;MBAMSwissArmy;\??\c:\windows\system32\drivers\mbamswissarmy.sys --> c:\windows\system32\drivers\mbamswissarmy.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\drivers\pfc027.sys [05/12/2006 10:34 162176]
S3 TrueSight;TrueSight;c:\windows\system32\drivers\TrueSight.sys [28/11/2011 17:29 111872]
.
Contenu du dossier 'Tâches planifiées'
.
2011-11-28 c:\windows\Tasks\Scheduled Update for Ask Toolbar.job
- c:\program files\Ask.com\UpdateTask.exe [2011-08-23 20:20]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
Trusted Zone: orange.fr\www
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\06dd08ps.default\
FF - prefs.js: browser.search.selectedEngine - My Web Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/ig?hl=fr&t=0
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=GRxdm057YYFR&ptb=KxWvhg5JT6z0KBi1QlTFnQ&psa=&ind=2010110412&ptnrS=GRxdm057YYFR&si=26370&st=kwd&n=77cfd9cc&searchfor=
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0018-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Firefox Synchronisation Extension: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - c:\program files\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension
FF - Ext: PC Sync 2 Synchronisation Extension: bkmrksync@nokia.com - c:\program files\Nokia\Nokia PC Suite 7\bkmrksync
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
HKLM-Run-<NO NAME> - (no file)
Notify-yinghay - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-28 20:58
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3696)
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\eappprxy.dll
c:\program files\Nokia\Nokia PC Suite 7\PhoneBrowser.dll
c:\program files\Nokia\Nokia PC Suite 7\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 7\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 7\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\windows\System32\PAStiSvc.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
c:\program files\Brother\ControlCenter3\brccMCtl.exe
c:\program files\Brother\Brmfcmon\BrMfcmon.exe
c:\windows\system32\msiexec.exe
.
**************************************************************************
.
Heure de fin: 2011-11-28  21:11:03 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-11-28 20:11
.
Avant-CF: 5 695 709 184 octets libres
Après-CF: 6 241 378 304 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - D05A2C02EFC75529808CE7AD4FE58E72

Golier · Answer

Et voici un nouveau rapport de Malwarebytes'.
Rien de détecter et tout est revenu à la normale au niveau de mon bureau et des fichiers.

Un grand merci à toi en tout cas, vraiment MERCI!!!

Le rapport:

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8260

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

28/11/2011 21:45:11
mbam-log-2011-11-28 (21-45-11).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 186058
Temps écoulé: 8 minute(s), 30 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Golier · Answer

Bonjour!!!

J'espère que vous allez encore pouvoir m'aider, mais j'ai eu 4 alertes Avira aujourd'hui, et notamment pour un certain trojan nommé TR/RootkitGen.2

Que dois-je faire SVP???? Merci merci merci d'avance!!!

Malekal_morte- · Answer

Je pense pas que ce soit très grave vu les précédents rapports.

Ce qu'il faut voir c'est pas le nb de détections mais dans quoi.
C'est détecté dans quoi ?
Tu peux poster un rapport de scan pour voir ?

Golier · Answer

Bonjour Malekal_morte!!

Désolé pour le retard de la réponse!

J'ai fait un scan complet du système (plus mon disque dur externe) le 29/11.

Voici le rapport:



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 29 novembre 2011  21:40

La recherche porte sur 3492935 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows XP
Version de Windows      : (Service Pack 3)  [5.1.2600]
Mode Boot               : Démarré normalement
Identifiant             : SYSTEM
Nom de l'ordinateur     : FAMILLE-GAUTIER

Informations de version :
BUILD.DAT               : 10.2.0.151     35934 Bytes  31/08/2011 09:51:00
AVSCAN.EXE              : 10.3.0.7      484008 Bytes  01/09/2011 18:56:54
AVSCAN.DLL              : 10.0.5.0       56680 Bytes  01/09/2011 18:56:54
LUKE.DLL                : 10.3.0.5       45416 Bytes  01/09/2011 18:56:55
LUKERES.DLL             : 10.0.0.0       13672 Bytes  17/08/2010 12:39:11
AVSCPLR.DLL             : 10.3.0.7      119656 Bytes  01/09/2011 18:56:55
AVREG.DLL               : 10.3.0.9       88833 Bytes  01/09/2011 18:56:55
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:39:53
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 08:25:54
VBASE002.VDF            : 7.11.3.0     1950720 Bytes  09/02/2011 16:13:25
VBASE003.VDF            : 7.11.5.225   1980416 Bytes  07/04/2011 17:55:06
VBASE004.VDF            : 7.11.8.178   2354176 Bytes  31/05/2011 05:43:05
VBASE005.VDF            : 7.11.10.251  1788416 Bytes  07/07/2011 07:30:19
VBASE006.VDF            : 7.11.13.60   6411776 Bytes  16/08/2011 16:33:48
VBASE007.VDF            : 7.11.15.106  2389504 Bytes  05/10/2011 16:41:53
VBASE008.VDF            : 7.11.18.32   2132992 Bytes  24/11/2011 15:12:34
VBASE009.VDF            : 7.11.18.33      2048 Bytes  24/11/2011 15:12:34
VBASE010.VDF            : 7.11.18.34      2048 Bytes  24/11/2011 15:12:34
VBASE011.VDF            : 7.11.18.35      2048 Bytes  24/11/2011 15:12:34
VBASE012.VDF            : 7.11.18.36      2048 Bytes  24/11/2011 15:12:34
VBASE013.VDF            : 7.11.18.89    204800 Bytes  28/11/2011 15:12:35
VBASE014.VDF            : 7.11.18.90      2048 Bytes  28/11/2011 15:12:35
VBASE015.VDF            : 7.11.18.91      2048 Bytes  28/11/2011 15:12:35
VBASE016.VDF            : 7.11.18.92      2048 Bytes  28/11/2011 15:12:35
VBASE017.VDF            : 7.11.18.93      2048 Bytes  28/11/2011 15:12:35
VBASE018.VDF            : 7.11.18.94      2048 Bytes  28/11/2011 15:12:35
VBASE019.VDF            : 7.11.18.95      2048 Bytes  28/11/2011 15:12:35
VBASE020.VDF            : 7.11.18.96      2048 Bytes  28/11/2011 15:12:35
VBASE021.VDF            : 7.11.18.97      2048 Bytes  28/11/2011 15:12:35
VBASE022.VDF            : 7.11.18.98      2048 Bytes  28/11/2011 15:12:36
VBASE023.VDF            : 7.11.18.99      2048 Bytes  28/11/2011 15:12:36
VBASE024.VDF            : 7.11.18.100     2048 Bytes  28/11/2011 15:12:36
VBASE025.VDF            : 7.11.18.101     2048 Bytes  28/11/2011 15:12:36
VBASE026.VDF            : 7.11.18.102     2048 Bytes  28/11/2011 15:12:36
VBASE027.VDF            : 7.11.18.103     2048 Bytes  28/11/2011 15:12:36
VBASE028.VDF            : 7.11.18.104     2048 Bytes  28/11/2011 15:12:36
VBASE029.VDF            : 7.11.18.105     2048 Bytes  28/11/2011 15:12:36
VBASE030.VDF            : 7.11.18.106     2048 Bytes  28/11/2011 15:12:36
VBASE031.VDF            : 7.11.18.123    74240 Bytes  29/11/2011 19:24:45
Version du moteur       : 8.2.6.120 
AEVDF.DLL               : 8.1.2.2       106868 Bytes  26/10/2011 15:18:07
AESCRIPT.DLL            : 8.1.3.87      475516 Bytes  28/11/2011 15:12:41
AESCN.DLL               : 8.1.7.2       127349 Bytes  22/11/2010 17:19:10
AESBX.DLL               : 8.2.1.34      323957 Bytes  03/06/2011 05:43:11
AERDL.DLL               : 8.1.9.15      639348 Bytes  09/09/2011 15:35:27
AEPACK.DLL              : 8.2.13.4      684406 Bytes  12/11/2011 11:01:32
AEOFFICE.DLL            : 8.1.2.20      201083 Bytes  18/11/2011 18:46:19
AEHEUR.DLL              : 8.1.2.193    3850617 Bytes  28/11/2011 15:12:41
AEHELP.DLL              : 8.1.18.0      254327 Bytes  26/10/2011 15:18:01
AEGEN.DLL               : 8.1.5.14      405877 Bytes  18/11/2011 18:37:20
AEEMU.DLL               : 8.1.3.0       393589 Bytes  22/11/2010 17:17:43
AECORE.DLL              : 8.1.24.0      196983 Bytes  26/10/2011 15:17:59
AEBB.DLL                : 8.1.1.0        53618 Bytes  23/04/2010 15:23:43
AVWINLL.DLL             : 10.0.0.0       19304 Bytes  17/08/2010 12:38:56
AVPREF.DLL              : 10.0.3.2       44904 Bytes  01/09/2011 18:56:54
AVREP.DLL               : 10.0.0.10     174120 Bytes  19/05/2011 16:09:10
AVARKT.DLL              : 10.0.26.1     255336 Bytes  01/09/2011 18:56:54
AVEVTLOG.DLL            : 10.0.0.9      203112 Bytes  01/09/2011 18:56:54
SQLITE3.DLL             : 3.6.19.0      355688 Bytes  17/06/2010 14:28:02
AVSMTP.DLL              : 10.0.0.17      63848 Bytes  17/08/2010 12:38:56
NETNT.DLL               : 10.0.0.0       11624 Bytes  17/06/2010 14:28:01
RCIMAGE.DLL             : 10.0.0.35    2589544 Bytes  01/09/2011 18:56:53
RCTEXT.DLL              : 10.0.64.0     100712 Bytes  01/09/2011 18:56:53

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:, 
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 29 novembre 2011  21:40

La recherche d'objets cachés commence.
C:\Documents and Settings\Propriétaire\Favoris
C:\Documents and Settings\Propriétaire\Favoris
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Voisinage réseau
C:\Documents and Settings\Propriétaire\Voisinage réseau
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Menu Démarrer
C:\Documents and Settings\Propriétaire\Menu Démarrer
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\Propriétaire\Modèles
C:\Documents and Settings\Propriétaire\Modèles
  [REMARQUE]  L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '94' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '161' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'swriter.exe' - '16' module(s) sont contrôlés
Processus de recherche 'lsnfier.exe' - '50' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'BrMfcmon.exe' - '23' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'smax4pnp.exe' - '36' module(s) sont contrôlés
Processus de recherche 'TurboHddUsb.exe' - '33' module(s) sont contrôlés
Processus de recherche 'brccMCtl.exe' - '69' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '22' module(s) sont contrôlés
Processus de recherche 'BrMfcWnd.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '53' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'PAStiSvc.exe' - '6' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '122' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '42' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '14' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '168' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD1
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage maître HD2
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'E:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '449' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
  [0] Type d'archive: RAR
  --> Transcribe! 7.51\Patch\Transcribe! 7.51.0 for Windows_Patch.exe
      [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
  [RESULTAT]  Contient le cheval de Troie TR/FakeSysdef.434176.82
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
Recherche débutant dans 'D:\'
D:\Fichier utorrent\[PC GAME] Assassins Creed (Full) + CRACK\AssassinsCreed.Data.001
  [AVERTISSEMENT] Impossible de lire le fichier !
Recherche débutant dans 'E:\' <LaCie>
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen

Début de la désinfection :
E:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP497\A0044434.EXE
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '45ddfb7b.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059035.sys
  [RESULTAT]  Contient le cheval de Troie TR/Trash.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5d4ad4dd.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059034.exe
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '0f158e35.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059033.exe
  [RESULTAT]  Contient le cheval de Troie TR/Crypt.ZPACK.Gen
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '6922c1f7.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059020.exe
  [RESULTAT]  Contient le cheval de Troie TR/FakeSysdef.434176.82
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '2ca6ecc9.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059011.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53bddea8.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0059003.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '1f05f2e2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058989.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '631db2b2.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058979.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4e479dff.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058253.exe
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '572fa665.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP672\A0058251.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '3b738a56.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057979.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4acab3c3.qua' !
C:\System Volume Information\_restore{0B7161DB-4BF1-4BC4-9F03-08F8466D1C0C}\RP671\A0057973.sys
  [RESULTAT]  Contient le cheval de Troie TR/Rootkit.Gen2
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '44d08304.qua' !
C:\Documents and Settings\Propriétaire\Bureau\Transcribe 7.51workin.rar
  [RESULTAT]  Contient le modèle de détection du programme backdoor (dangereux) BDS/Gendal.649628
  [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '01cac598.qua' !


Fin de la recherche : mardi 29 novembre 2011  23:42
Temps nécessaire:  2:00:34 Heure(s)

La recherche a été effectuée intégralement

  11193 Les répertoires ont été contrôlés
 458449 Des fichiers ont été contrôlés
     14 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
     14 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 458435 Fichiers non infectés
   2398 Les archives ont été contrôlées
      1 Avertissements
     18 Consignes
 336866 Des objets ont été contrôlés lors du Rootkitscan
      4 Des objets cachés ont été trouvés

Malekal_morte- · Answer

Salut,

Pas actif, comme mentionné dans mon message précédent.
Lire : https://www.commentcamarche.net/faq/5097-virus-system-volume-information

Golier · Answer

Ok, merci encore pour votre aide, vraiment sympa de prendre du temps pour les galériens!!!!

Je met le sujet en "résolu"!

Bonne continuation!

Infection virulente, besoin d'aide!!!

14 réponses

Discussions similaires

Newsletters