trapier88

Bonjour, Hier en surfant une alerte Avira a detecté un probleme dans C\windows\systeme32\drivers\32ee54.sys TR/Rootkit.gen Depuis là ma protection temps réelle est arrêtée Malwarebit n'a rien trouvé J'ai suivi la procédure Avira:ajout /supression avia,modifier redemarrage..rien n'y fait J'ai désinstallé et réinstallé Avira comme indiqué sur leur forum,mis à jour avira puis effectué un scan complet de tous fichiers et process un virus a été detecté:TR/Drop.necurs.djk il est en quarantaine et supprimé J'ai redemarré l'ordi mais j'ai toujours le même probleme Je souhaiterais avoir votre aide Merci

Bonjour, depuis ce matin,j'ai ce virus que je n'arrive pas à supprimer avec mbam ni avira Ci dessous le rapport d'analyse Merci de votre aide Malwarebytes' Anti-Malware 1.50 www.malwarebytes.org Version de la base de données: 5366 Windows 5.1.2600 Service Pack 3 (Safe Mode) Internet Explorer 8.0.6001.18702 21/12/2010 18:08:41 mbam-log-2010-12-21 (18-08-41).txt Type d'examen: Examen rapide Elément(s) analysé(s): 144322 Temps écoulé: 2 minute(s), 57 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\documents and settings\all users\application data\l3yd9k4lrfjvyf.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. c:\documents and settings\all users\application data\jojwknhfjv.dll (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully. Ce virus réapparait à chaque démarrage

Bonsoir Mark, Merci de ton aide Désolé sans réponse depuis ce matin,j'ai supprimé les deux fichiers Depuis 14h je travaille sur le PC et je n'ai rien remarqué J'ai refait un scan Avira:RAS Cordialement

Bonjour, Faut il simplement supprimer les deux fichiers infectés? Cordialement

Voilà le rapport kaspersky: -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Wednesday, January 20, 2010 Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Wednesday, January 20, 2010 18:58:06 Records in database: 3350502 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: C:\ D:\ E:\ Scan statistics: Objects scanned: 62938 Threats found: 1 Infected objects found: 1 Suspicious objects found: 0 Scan duration: 01:07:19 File name / Threat / Threats count C:\Program Files\eMule\Incoming\VeryPDF PDF Editor v2.0 WinALL Incl Keygen by ViRiLiTY(1).zip Infected: Trojan-Downloader.Win32.Bagle.cld 1 Selected area has been scanned. Et maintenant que faut il faire?

Kaspersky a trouvé un beagle mais n'a pas terminé Que dois je faire à la fin du scan nettoie t il lui meme?

Bonsoir, J'ai réinstallé Avira,il a trouvé 4 infections:3 parTR/rootkit.gen et une par TR/crypt.TPM.gen Malwarebytes n'a rien trouvé Je suis en train de faire un Kaspersky Je te tiens au courant Cordialement

voilà le rapport apres nettoyage: ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 16:34:23 | 20/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (25,49 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,72 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\logonui.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | Supprimé ! C:\WINDOWS\Prefetch\14838640.EXE-285531E8.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-0A01C4F7.pf Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | Supprimé ! C:\WINDOWS\system32\srosa2.sys Supprimé ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\downld Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe Supprimé ! C:\Documents and Settings\Admin\Application Data\drivers ################## | Références de comparaison Bagle MD5 : | File : C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe -> Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 ################## | Autres suppressions ... | Supprimé ! "C:\Program Files\Auslogics\Auslogics BoostSpeed\BoostSpeed.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001445.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001461.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001472.sys" -> Size : 7168 | Crc32 : f30c6949 | Md5 : 524d8d450622db4a7875b111c299a76b Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001484.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001485.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 Supprimé ! "C:\System Volume Information\_restore{85DD4728-201D-41FD-9144-3E5C896ED57C}\RP4\A0001486.exe" -> Size : 845312 | Crc32 : 25eeea8c | Md5 : 6f45666073be0bb694c2eb6b9b541326 ################## | Temporary Internet Files | ################## | Registre | Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Supprimé ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Supprimé ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Supprimé ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Supprimé ! [HKCU\Software\bisoft] Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Supprimé ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Mode sans echec restauré ! # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH | Corrompu : C:\Program Files\Avira\AntiVir Desktop\avcenter.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\avguard.exe [Offset = 00000104 - Valeur = 0x0001] Corrompu : C:\Program Files\Avira\AntiVir Desktop\sched.exe [Offset = 0000010C - Valeur = 0x0001] Corrompu : C:\Program Files\Unlocker\UnlockerAssistant.exe [Offset = 000000E4 - Valeur = 0x0001] ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # FindyKill V5.024 ! |

Voilà le rapport findykill ############################## | FindyKill V5.024 | # User : Admin (Administrateurs) # ACER5100 # Update on 09/01/2010 by El Desaparecido # Start at: 16:21:26 | 20/01/2010 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # AMD Turion 64 X2 Mobile Technology TL-50 # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3 # Internet Explorer 8.0.6001.18702 # Windows Firewall Status : Enabled # AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ] # C:\ # Disque fixe local # 38,09 Go (25,49 Go free) [ACER] # NTFS # D:\ # Disque fixe local # 36,43 Go (33,72 Go free) [ACERDATA] # NTFS # E:\ # Disque CD-ROM # F:\ # Disque amovible # 488,6 Mo (487,47 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Application Updater\ApplicationUpdater.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Seagate\SeagateManager\Sync\FreeAgentService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Seagate\SeagateManager\FreeAgent Status\StxMenuMgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ############################## | Processus infectieux stoppés | "C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe" (2172) ################## | C: | ################## | C:\WINDOWS | ################## | C:\WINDOWS\Prefetch | Présent ! C:\WINDOWS\Prefetch\14838640.EXE-285531E8.pf ################## | C:\WINDOWS\system32 | Présent ! C:\WINDOWS\system32\srosa2.sys Présent ! C:\WINDOWS\system32\wfsintwq.sys ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\Admin\Application Data | Présent ! C:\Documents and Settings\Admin\Application Data\drivers Présent ! C:\Documents and Settings\Admin\Application Data\drivers\downld Présent ! C:\Documents and Settings\Admin\Application Data\drivers\winupgro.exe ################## | Temporary Internet Files | ################## | Registre | Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet001\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\ControlSet003\Services\sK9Ou0s] Présent ! [HKLM\SYSTEM\CurrentControlSet\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet001\Services\srosa] Présent ! [HKLM\SYSTEM\ControlSet003\Services\srosa] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\ControlSet003\Enum\Root\LEGACY_SK9OU0S] Présent ! [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SROSA] Présent ! [HKLM\SYSTEM\ControlSet001\Enum\Root\LEGACY_SROSA] Présent ! [HKCU\Software\bisoft] Présent ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Run] "drvsyskit" Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\bisoft] Présent ! [HKCU\Software\Local AppWizard-Generated Applications\winupgro] Présent ! [HKU\S-1-5-21-1644491937-1580436667-682003330-1004\Software\Local AppWizard-Generated Applications\winupgro] ################## | Etat | # Affichage des fichiers cachés : OK Clé manquante : HKLM\...\SafeBoot | Mode sans echec non fonctionnel ! # (!) Ndisuio -> Start = 4 ( Good = 3 | Bad = 4 ) # EapHost -> Start = 2 ( Good = 2 | Bad = 4 ) # (!) Ip6Fw -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wuauserv -> Start = 4 ( Good = 2 | Bad = 4 ) # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 ) ################## | Cracks > Keygens > Serials | ################## | ! Fin du rapport # FindyKill V5.024 ! |

bonjour, mauvaise nouvelle je suis à nouveau infecté par la meme sal...

bonjour le rapport karspersky est bon Bonne journée et merci pour ton aide Cordialement

pour java,je ne comprend pas voilà ce qu'il m'est indiqué: Test de la machine virtuelle Java (JVM) -------------------------------------------------------------------------------- Cet article s'applique aux: Plate(s)-forme(s): Solaris SPARC, Solaris x86, Red Hat Linux, SUSE Linux, Windows 7, Vista, Windows XP, Windows 2000, Windows 2003, Windows 2008 Server, Windows ME, Windows 98, JDS Navigateur(s): Internet Explorer, Firefox, Mozilla, Netscape Version(s) de Java: 1.4.2_xx, 1.5.0, 6.0 -------------------------------------------------------------------------------- Cette page permet de vérifier si JVM fonctionne correctement sur votre ordinateur. Cet applet de test, écrit à l'aide de la technologie Java, affiche des informations sur votre système d'exploitation, JVM et l'environnement d'exécution Java (JRE). Liste de contrôle de configuration Si votre applet ne s'affiche pas correctement, veuillez vérifier ces configurations supplémentaires. Activer JRE par l'intermédiaire du navigateur Web Activer JRE par l'intermédiaire du panneau de configuration du plug-in Java Effacer les fichiers Internet temporaires du navigateur Web Si vous ne pouvez pas effectuer l'une des procédures ci-dessus en raison d'une erreur, veuillez réinstaller JRE. Instructions de téléchargement et d'installation -------------------------------------------------------------------------------- Sun vous fournit des informations provenant de contacts tiers pour que vous puissiez bénéficier d'un support technique. Ce type d'informations peut être modifié sans préavis. Sun n'en garantit pas l'exactitude. Les produits tiers dont il est question dans cet article sont commercialisés par des sociétés indépendantes de Sun. Sun ne fournit aucune garantie, implicite ou autre, quant aux performances et à la fiabilité de ces produits. Je ne suis pas sûr d'avoir java sur mon ordi!

Voilà,j'ai chargé IE8 Dois je réactiver la restauration système?

bonsoir, voilà la derniére analyse Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3597 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 19/01/2010 18:55:26 mbam-log-2010-01-19 (18-55-26).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 175933 Temps écoulé: 34 minute(s), 30 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\Admin\Application Data\drivers\downld (Worm.Bagle) -> Quarantined and deleted successfully. Fichier(s) infecté(s): (Aucun élément nuisible détecté) C'est bon ou je relance autre chose? Cordialement

Voilà le rapport de la derniére analyse.. Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3597 Windows 5.1.2600 Service Pack 3 Internet Explorer 7.0.5730.13 19/01/2010 09:34:01 mbam-log-2010-01-19 (09-33-49).txt Type de recherche: Examen complet (C:\|D:\|) Eléments examinés: 177664 Temps écoulé: 40 minute(s), 54 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 7 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 1 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\bisoft (Worm.Bagle) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\PUT2VIDQLG (Trojan.FakeAlert) -> No action taken. HKEY_CURRENT_USER\SOFTWARE\B1RQJ7YJ0U (Trojan.FakeAlert) -> No action taken. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): C:\Documents and Settings\Admin\Application Data\drivers\downld (Worm.Bagle) -> No action taken. Fichier(s) infecté(s): C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> No action taken. Y a t il quelquechose de plus à faire? Cordialement