TR/Dropper.MSIL.Gen

Bonjour,

Je suis actuellement en Asie et j'ai pu éviter la grippe du poulet..
Par contre, malgré mes précaution mon ordi n'a pas échappé au virus : TR/Dropper.MSIL.Gen.
Impossible de l'éradiquer, il revient à chaque fois.
Si vous pouviez m'apporter votre aide, je serai très heureux. Je me permet de joindre le rapport AVIRA.

Merci d'avance.



Avira Free Antivirus
Date de création du fichier de rapport : lundi 18 mars 2013 18:44

La recherche porte sur 5190089 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : asus
Nom de l'ordinateur : ASUS-PC

Informations de version :
BUILD.DAT : 12.1.9.402 40870 Bytes 17/10/2012 16:29:00
AVSCAN.EXE : 12.3.0.48 468256 Bytes 15/11/2012 05:26:40
AVSCAN.DLL : 12.3.0.15 65488 Bytes 13/08/2012 15:29:45
LUKE.DLL : 12.3.0.15 68304 Bytes 13/08/2012 15:29:45
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 11/05/2012 11:06:50
AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 11:06:48
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 02:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 08:04:02
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 08:04:09
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 01:51:39
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 11:12:55
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 12:52:59
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 00:47:58
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 05:29:09
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 01:58:49
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 01:58:50
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 01:58:50
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 01:58:51
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 01:58:51
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 01:58:54
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 01:58:56
VBASE015.VDF : 7.11.60.177 282624 Bytes 11/02/2013 01:58:59
VBASE016.VDF : 7.11.60.249 215552 Bytes 13/02/2013 10:11:19
VBASE017.VDF : 7.11.61.65 151040 Bytes 15/02/2013 10:11:27
VBASE018.VDF : 7.11.61.135 159232 Bytes 18/02/2013 08:05:02
VBASE019.VDF : 7.11.61.163 152064 Bytes 18/02/2013 08:05:05
VBASE020.VDF : 7.11.61.207 164352 Bytes 19/02/2013 10:14:40
VBASE021.VDF : 7.11.62.43 206336 Bytes 21/02/2013 10:14:03
VBASE022.VDF : 7.11.64.106 1510912 Bytes 11/03/2013 09:17:04
VBASE023.VDF : 7.11.64.157 137216 Bytes 12/03/2013 09:17:13
VBASE024.VDF : 7.11.64.158 2048 Bytes 12/03/2013 09:17:14
VBASE025.VDF : 7.11.64.159 2048 Bytes 12/03/2013 09:17:14
VBASE026.VDF : 7.11.64.160 2048 Bytes 12/03/2013 09:17:15
VBASE027.VDF : 7.11.64.161 2048 Bytes 12/03/2013 09:17:15
VBASE028.VDF : 7.11.64.162 2048 Bytes 12/03/2013 09:17:16
VBASE029.VDF : 7.11.64.163 2048 Bytes 12/03/2013 09:17:16
VBASE030.VDF : 7.11.64.164 2048 Bytes 12/03/2013 09:17:17
VBASE031.VDF : 7.11.64.194 61952 Bytes 13/03/2013 09:17:22
Version du moteur : 8.2.12.14
AEVDF.DLL : 8.1.2.10 102772 Bytes 18/07/2012 07:38:48
AESCRIPT.DLL : 8.1.4.96 471420 Bytes 13/03/2013 09:21:08
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 05:50:33
AESBX.DLL : 8.2.5.12 606578 Bytes 20/06/2012 14:42:04
AERDL.DLL : 8.2.0.88 643444 Bytes 11/01/2013 05:33:59
AEPACK.DLL : 8.3.2.0 827767 Bytes 13/03/2013 09:20:51
AEOFFICE.DLL : 8.1.2.56 205180 Bytes 13/03/2013 09:20:26
AEHEUR.DLL : 8.1.4.236 5833081 Bytes 13/03/2013 09:20:21
AEHELP.DLL : 8.1.25.2 258423 Bytes 12/10/2012 08:21:29
AEGEN.DLL : 8.1.6.16 434549 Bytes 26/01/2013 01:49:48
AEEXP.DLL : 8.4.0.10 192886 Bytes 13/03/2013 09:21:12
AEEMU.DLL : 8.1.3.2 393587 Bytes 18/07/2012 07:38:45
AECORE.DLL : 8.1.31.2 201080 Bytes 21/02/2013 10:15:40
AEBB.DLL : 8.1.1.4 53619 Bytes 06/11/2012 05:50:54
AVWINLL.DLL : 12.3.0.15 27344 Bytes 13/08/2012 15:29:44
AVPREF.DLL : 12.3.0.32 50720 Bytes 15/11/2012 05:26:36
AVREP.DLL : 12.3.0.15 179208 Bytes 11/05/2012 11:06:49
AVARKT.DLL : 12.3.0.33 209696 Bytes 15/11/2012 05:26:32
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 13/08/2012 15:29:45
SQLITE3.DLL : 3.7.0.1 398288 Bytes 13/08/2012 15:29:45
AVSMTP.DLL : 12.3.0.32 63992 Bytes 13/08/2012 15:29:45
NETNT.DLL : 12.3.0.15 17104 Bytes 13/08/2012 15:29:45
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 08:04:25
RCTEXT.DLL : 12.3.0.32 100640 Bytes 15/11/2012 05:26:27

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 18 mars 2013 18:44

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'mbam.exe' - '93' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '83' module(s) sont contrôlés
Processus de recherche 'Skype.exe' - '156' module(s) sont contrôlés
Processus de recherche 'fast connect.exe' - '110' module(s) sont contrôlés
Processus de recherche 'DCSHelper.exe' - '37' module(s) sont contrôlés
Processus de recherche 'IAStorDataMgrSvc.exe' - '55' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '35' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '84' module(s) sont contrôlés
Processus de recherche 'IAStorIcon.exe' - '56' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '22' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '30' module(s) sont contrôlés
Processus de recherche 'ISUSPM.exe' - '37' module(s) sont contrôlés
Processus de recherche 'syncables.exe' - '39' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '33' module(s) sont contrôlés
Processus de recherche 'KBFiltr.exe' - '22' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '23' module(s) sont contrôlés
Processus de recherche 'DCSHelper.exe' - '32' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '44' module(s) sont contrôlés
Processus de recherche 'sensorsrv.exe' - '31' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '35' module(s) sont contrôlés
Processus de recherche 'YahooAUService.exe' - '51' module(s) sont contrôlés
Processus de recherche 'AssistantServices.exe' - '26' module(s) sont contrôlés
Processus de recherche 'SFR.Dashboard.Service.exe' - '56' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '28' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '44' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '25' module(s) sont contrôlés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '4458' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <OS>
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCD.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCd_Dialer_3G.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCD_ZTE.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\Gestionnaire_SFR.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen

Début de la désinfection :
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\Gestionnaire_SFR.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCD_ZTE.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCd_Dialer_3G.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Program Files (x86)\SFR\Gestionnaire de Connexion\ABCD.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.MSIL.Gen
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : lundi 18 mars 2013 21:43
Temps nécessaire: 2:46:49 Heure(s)

La recherche a été effectuée intégralement

36440 Les répertoires ont été contrôlés
733348 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
733344 Fichiers non infectés
5185 Les archives ont été contrôlées
0 Avertissements
4 Consignes
923922 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés