CherTiti

Bonsoir, Pour le virus c'est résolu , j'ai réinstallé la machine avec le backup de Packard Bell. Par contre, il reste donc le trojan Spy.Win32.Delf.wh trouvé dans la partition de restauration. Apparemment, c'est une suite bureautique office one 6.5, incluant entre autre un lecteur de fichiers pdf (le setup.exe infecté) Je l'ai donc testé sur www.virustotal.com, voici le résultat : Antivirus Version Dernière mise à jour Résultat AhnLab-V3 - - - AntiVir - - - Authentium - - - Avast - - - AVG - - - BitDefender - - - CAT-QuickHeal - - - ClamAV - - - DrWeb - - Trojan.PWS.Banker.9785 eSafe - - - eTrust-Vet - - - Ewido - - - F-Prot - - - F-Secure - Trojan-Spy.Win32.Delf.wh Fortinet - - - GData - - Trojan-Spy.Win32.Delf.wh Ikarus - - - Kaspersky - Trojan-Spy.Win32.Delf.wh McAfee - - - Microsoft - - - NOD32v2 - - - Norman - - - Panda - - - Prevx1 - - - Rising - - - Sophos - - - Sunbelt - - - Symantec - - - TheHacker - - - VBA32 - - - VirusBuster - - - Webwasher-Gateway - - - Le résultat est-il vraiment alarmant ? Un faux positif ? Merci

Me re voici et tout d'abord un grand merci pour l'attention que tu portes à ce problème Appolo... Avant de mettre le résultat de scan, voici des info concernant le malade : c'est un packard bell avec DD partitionné en 3 : - Une partition cachée FAT32 (backup) elle correspond au C dans l'analyse KAV 05/12/08 18:04 Lancement de la tâche 05/12/08 18:38 Détectés: Trojan-Spy.Win32.Delf.wh /discs/C:/minint/system32/p000001.zip/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack 05/12/08 18:38 Non réparés: Trojan-Spy.Win32.Delf.wh /discs/C:/minint/system32/p000001.zip/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack Ignoré par l'utilisateur 05/12/08 20:01 Tâche arrêtée J'ai arrêté cette analyse car au bout d'une heure et quart, je n'était qu'à 2% de progression et de toute façon je ne souhaite pas altérée cette partition. N'est il pas étonnant de trouver des bêbêtes dans la partition d'usine ? La deuxième partition contient OS et programme le D pour KAV 06/12/08 09:01 Lancement de la tâche 06/12/08 09:09 Détectés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE/300.exe/ASPack 06/12/08 09:19 Supprimés: Trojan-Spy.Win32.Delf.wh /discs/D:/APPS/OFFICE_1/All/oonepdf/SETUP.EXE 06/12/08 14:52 Fin de la tâche et oui la même bêbête et rien de plus ! J'aurais aussi pensé que avast n'avait pas finit SA SUPPRESSION au vue de la fin de rapport, mais apparemment KAV n'a rien trouvé à part celui livré par Packard Bell Pour la troisième partition, elle contient leurs "mes documents" et KAV n'a rien décelé. J'ai essayé de redémarrer la machine mais sans succès. Avast n'aurait il pas supprimé les drivers permettant le démarrage du PC ? Merci encore si d'autres pistes je suis prenneur

Bonjour à tous. Un ami m'a confié sa tour pour que je l'osculte ! Malheureusement, impossible de démarrer XP - mode normal, mode sans échec, dernière bonne configuration... - toujours un écran bleu. J'ai donc installé son disque dur sur machine, jai effectué un scan avec mon antivirus (Avira AntiVir) et avec Malwarebytes' Anti-Malware sur ses deux partitions - RAS. J'en ai profité pour sauvegarder ses données personnelles... Il avait Avast 4.8 edtition familliale , je suis allé recherché le rapport de la protection résidente que voici : * Rapport avast! * Ce fichier est généré automatiquement * * Tâche utilisée 'Protection résidente' * Débuté le mardi 2 décembre 2008 12:03:25 * VPS : 081130-0, 30/11/2008 * C:\WINDOWS\System32\Drivers\ASCTRM.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Beep.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Cdaudio.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Changer.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Fips.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\i2omgmt.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\incdrm.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\lbrtfdc.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\mnmdd.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Modem.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\NDIS.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Null.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\system32\drivers\null.sys [L] Win32:Agent-AABX [Rtk] (0) Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable Durant le transfert du fichier vers la zone de quarantaine, l'erreur suivante s'est produite : Le fichier spécifié est introuvable Le fichier sera supprimé au prochain démarrage de l'ordinateur... C:\WINDOWS\System32\Drivers\Flpydisk.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\Parport.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\PCIDump.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\PDCOMP.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\PDRELI.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier supprimé avec succès... C:\WINDOWS\System32\Drivers\RDPWD.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier supprimé avec succès... C:\WINDOWS\System32\Drivers\Serial.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\TDPIPE.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\VolSnap.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier déplacé avec succès vers la zone de quarantaine... C:\WINDOWS\System32\Drivers\WDICA.sys [L] Win32:Agent-AABX [Rtk] (0) Fichier supprimé avec succès... Que faire ? Merci pour votre aide future....