Nettoyer après Scan Kaspersky Fermé

Question

Bonjour, 

j'ai lancé un scan avec Kaspersky Security Scan qui me détecte 52 problèmes. Tout d'abord, je n'ai pas d'anti-virus (héhé ...) depuis un petit moment (ne me demandez pas pourquoi), je suis donc en train de téléchargé Anti Vir 9. 
Malgré ça, je voulais savoir comment supprimer l'ensemble des programmes malveillants détectés par Kaspersky. Aussi, je joint le rapport qu'il a fait. 
En remerciant les personnes qui pourront m'aider :)


Rapport détaillé
Problèmes détectés	Date d'analyse : 20.10.2012 19:05

Date de mise à jour des bases antivirus : 20.10.2012 16:03 

Version du produit : 12.0.1.117 	 


Protection de l'ordinateur (1)
Les informations sur la présence sur l'ordinateur de l'application installée et du pare-feu. 
Kaspersky Lab recommande 
L'application antivirus est désactivée.

Programmes malveillants (39)
Les informations sur les logiciels malveillants détectés sur l'ordinateur. 
Kaspersky Lab recommande 
1.	Trojan.Win32.Genome.aezhy
ndasscsi.dll  
C:\Windows\system32
2.	HEUR:Backdoor.Win64.Generic
consrv.dll  
C:\Windows\system32
3.	HEUR:Backdoor.Win64.Generic
80000000.@  
C:\Documents and Settings\Luc\AppData\Local\90490e68\U
4.	HEUR:Backdoor.Win64.Generic
800000cb.@  
C:\Documents and Settings\Luc\AppData\Local\90490e68\U
5.	Backdoor.Win64.ZAccess.az
800000cf.@  
C:\Documents and Settings\Luc\AppData\Local\90490e68\U
6.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1074/
7.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\108/
8.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1158/
9.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1282/
10.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1731/
11.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1680/
12.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1931/
13.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\1774/
14.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\2111/
15.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\2237/
16.	Trojan.Win32.Genome.aezhy
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\2183/
17.	HEUR:Backdoor.Win64.Generic
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\944/
18.	HEUR:Backdoor.Win64.Generic
PE-Crypt.XorPE  
C:\Documents and Settings\Luc\AppData\Local\Temp\HouseCall\log\A15C8830-A167-4F9B-848A-AD19966FEB1E\backup\274/
19.	Exploit.Java.CVE-2012-0507.ix
bb.class  
C:\Documents and Settings\Luc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\6dfd44a8-6891d9f5//ba
20.	Exploit.Java.CVE-2012-0507.ak
ba.class  
C:\Documents and Settings\Luc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\6dfd44a8-6891d9f5//ba
21.	Exploit.Java.CVE-2012-0507.ak
T.class  
C:\Documents and Settings\Luc\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\40\6dfd44a8-6891d9f5//ba
22.	HEUR:Backdoor.Win32.Generic
Desktop.ini  
C:\Windows\assembly\GAC_32
23.	HEUR:Backdoor.Win64.Generic
Desktop.ini  
C:\Windows\assembly\GAC_64
24.	HEUR:Backdoor.Win64.Generic
80000000.@  
C:\Windows\assembly	mp\U
25.	Trojan-Downloader.Win32.Agent.gyal
000000cf.@  
C:\Windows\assembly	mp\U
26.	HEUR:Backdoor.Win64.Generic
800000cb.@  
C:\Windows\assembly	mp\U
27.	Backdoor.Win64.ZAccess.bd
800000cf.@  
C:\Windows\assembly	mp\U
28.	Backdoor.Win64.ZAccess.o
800000c0.@  
C:\Windows\assembly	mp\U
29.	Trojan.Win32.Genome.aezhy
dkeysync.dll  
C:\Windows\system32
30.	Trojan.Win32.Genome.aezhy
EMCFILT.dll  
C:\Windows\system32
31.	Trojan.Win32.Genome.aezhy
ibmpmdrv.dll  
C:\Windows\system32
32.	Trojan.Win32.Genome.aezhy
msdtc.dll  
C:\Windows\system32
33.	Trojan.Win32.Genome.aezhy
mssql$sqlexpress.dll  
C:\Windows\system32
34.	Trojan.Win32.Genome.aezhy
NEOFLTR_600_13319.dll  
C:\Windows\system32
35.	Trojan.Win32.Genome.aezhy
pav_service.dll  
C:\Windows\system32
36.	Trojan.Win32.Genome.aezhy
SaiNtHid.dll  
C:\Windows\system32
37.	Trojan.Win32.Genome.aezhy
SiSGbeXP.dll  
C:\Windows\system32
38.	Trojan.Win32.Genome.aezhy
ssm_mdfl.dll  
C:\Windows\system32
39.	HEUR:Trojan.Script.Iframer
afr[2].php  
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5SG1OOTK

Vulnérabilités (3)
Les informations sur les applications et les composants du système d'exploitation dans lesquels les vulnérabilités ont été détectées. 
1.	C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
2.	C:\Program Files (x86)\Java\jre6\bin\java.exe
3.	C:\Windows\SysWOW64\msxml4.dll

Autres problèmes (9)
Les informations sur les vulnérabilités liées avec les paramètres des applications installées et du système d'exploitation. 
1.	"Le lancement automatique depuis les disques durs est activé"
2.	"Le lancement automatique depuis les disques réseau est activé"
3.	"Le lancement automatique depuis le CD/DVD est activé"
4.	"Le lancement automatique depuis les lecteurs amovibles est activé"
5.	"Microsoft Internet Explorer : désactiver la mise en mémoire tampon des données reçues via le canal protégé"
6.	"Microsoft Internet Explorer : désactiver l'envoi de rapports sur les erreurs"
7.	"Microsoft Internet Explorer : activer la purge automatique du cache au moment de quitter le navigateur"
8.	"Explorateur Windows : l'affichage des extensions de fichiers dont le type est connu du système est désactivé"
9.	"Microsoft Internet Explorer : purger la page d'accueil"
 


 

Configuration: Windows 7 / Firefox 9.0.1

g3n-h@ckm@n · Answer

salut ben dis donc !!!

Attention !!! : cet outil peut etre détecté à tort comme virus
Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

telecharge et enregistre Pre_Scan sur ton bureau :

https://forums-fec.be/gen-hackman/Pre_Scan.exe

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

https://forums-fec.be/gen-hackman/Pre_Scan.pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

Il est possible que l'outil fasse redemarrer ton pc , laisse-le faire

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://forums-fec.be/upload puis donne le lien obtenu en echange sur le forum où tu te fais aider

Nettoyer après Scan Kaspersky

1 réponse

Discussions similaires