tuntunette
Messages postés89Date d'inscriptionmardi 20 février 2007StatutMembreDernière intervention15 janvier 2014
-
24 sept. 2012 à 19:47
Utilisateur anonyme -
24 sept. 2012 à 22:41
Bonjour,
je reviens vers vous car mon anti virus avira premium a trouvé un virus TR/TRASH.GEN deux fois et malwarebytes a lui trouvé des trojean tout ce petit monde est en quarantaine mais comment faire pour s'en debarrasser ? sont ils dangereux ?
voici un rapport d'antivir:
merci d'avance pour votre aide
Avira Antivirus Premium 2012
Date de création du fichier de rapport : lundi 24 septembre 2012 17:20
La recherche porte sur 4254143 souches de virus.
Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.
Détenteur de la licence : chantal alvarez
Numéro de série : 2221588167-PEPWE-0000001
Plateforme : Microsoft Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : USER-75CA25EA3F
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
Début de la recherche : lundi 24 septembre 2012 17:20
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
La recherche d'objets cachés commence.
c:\windows\system32\drivers\mbamswissarmy.sys
c:\windows\system32\drivers\mbamswissarmy.sys
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MBAMSwissArmy
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Cookies
C:\Documents and Settings\NetworkService\Cookies
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Favoris
C:\Documents and Settings\LocalService\Favoris
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\LocalService\Menu Démarrer
C:\Documents and Settings\LocalService\Menu Démarrer
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
C:\Documents and Settings\NetworkService\Local Settings\Historique
C:\Documents and Settings\NetworkService\Local Settings\Historique
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1343024091-861567501-1177238915-1004\Software\APN\Updater\homepageurl_lmd
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-1343024091-861567501-1177238915-1004\Software\APN\Updater\homepageurl_lmd
HKEY_USERS\S-1-5-21-1343024091-861567501-1177238915-1004\Software\APN\Updater\homepageurl_lmd
La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'logon.scr' - '19' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '76' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '74' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '79' module(s) sont contrôlés
Processus de recherche 'AVWEBGRD.EXE' - '42' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SyncManager.exe' - '40' module(s) sont contrôlés
Processus de recherche 'hpqimzone.exe' - '101' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '66' module(s) sont contrôlés
Processus de recherche 'Voxsync.exe' - '34' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '77' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'SpotifyWebHelper.exe' - '35' module(s) sont contrôlés
Processus de recherche 'OscarEditor.exe' - '33' module(s) sont contrôlés
Processus de recherche 'TomTomHOMERunner.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '85' module(s) sont contrôlés
Processus de recherche 'Updater.exe' - '32' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'InCD.exe' - '44' module(s) sont contrôlés
Processus de recherche 'NBHGui.exe' - '27' module(s) sont contrôlés
Processus de recherche 'TaskBarIcon.exe' - '27' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '30' module(s) sont contrôlés
Processus de recherche 'SearchIndexer.exe' - '56' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '22' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '21' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '38' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'InCDsrv.exe' - '37' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '81' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '102' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '175' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '71' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés
La recherche sur les renvois aux fichiers exécutables (registre) commence :
C:\Program Files\PhotoFiltre\Uninst.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Le registre a été contrôlé ( '2064' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\' <Os>
C:\Documents and Settings\user\Bureau\Raccourcis Bureau non utilisés\install_flashplayer11x32_mssd_aih.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
C:\Program Files\PhotoFiltre\Uninst.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\Program Files\Winmail Opener\uninst.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183093.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183094.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183095.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
C:\WINDOWS\king-uninstall.exe
[AVERTISSEMENT] Fin inattendue du fichier atteinte
Recherche débutant dans 'D:\' <DATA>
D:\USER\Downloads\Avira Antivirus Premium 2012\avira_antivirus_premium_fr.exe
[AVERTISSEMENT] Le fichier est protégé par mot de passe
Début de la désinfection :
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183095.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183094.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
C:\System Volume Information\_restore{E16813BA-CFF7-4F77-9148-9EBC2DF0A2A1}\RP1157\A0183093.exe
[RESULTAT] Contient le cheval de Troie TR/Trash.Gen
[AVERTISSEMENT] Fichier ignoré.
Fin de la recherche : lundi 24 septembre 2012 18:20
Temps nécessaire: 52:24 Minute(s)
La recherche a été effectuée intégralement
14505 Les répertoires ont été contrôlés
487273 Des fichiers ont été contrôlés
3 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
487270 Fichiers non infectés
4865 Les archives ont été contrôlées
9 Avertissements
8 Consignes
408875 Des objets ont été contrôlés lors du Rootkitscan
10 Des objets cachés ont été trouvés
Les fichiers infectés sont situés ici===>C:\System Volume Information\_restore
Le dossier System Volume Information est utilisé par Windows pour l'enregistrement de données de configuration du système. Ce dossier est utilisé par l'outil de Restauration du système pour y stocker informations et points de restauration.
Désactive et réactive la Restauration du système sous windows xp.
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :
[1] Dans la barre des tâches de Windows, clique sur Démarrer.
[2] Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
[3 ] Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
[4 ] Clique sur Appliquer.
[5 ] Ensuite décoche "Désactiver la restauration du systeme"
[6 ] clique sur appliquer puis ok
[7 ] vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.
[8]Pensé a vider la corbeille.
tuntunette
Messages postés89Date d'inscriptionmardi 20 février 2007StatutMembreDernière intervention15 janvier 20144 24 sept. 2012 à 22:26
voilà c'est fait ! pour les trojans spartet dans malwarebytes je les laisse en quarantaine ? encore merci pour ton aide je te tiens au courant !
bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?