[RESOLU]Au secours ! infection avec Win32:Trojan-Gen {Other}

[Apollo]

Re,

 

Oui tu peux lancer un scan complet avec Antivir.

 

Poste le rapport si tu veux bien.

 

@+

[carjonel]

Re,

 

voici le rapport du scan Antivir :

 

 

 

Avira AntiVir Personal

Report file date: mercredi 20 août 2008 22:56

 

Scanning for 1564574 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-ADJIE-0001

Platform: Windows XP

Windows version: (Service Pack 3) [5.1.2600]

Boot mode: Normally booted

Username: SYSTEM

Computer name: COQ-P3G7IKWFXEY

 

Version information:

BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00

AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56

AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37

LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23

LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40

ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34

ANTIVIR1.VDF : 7.0.5.1 8182784 Bytes 24/06/2008 14:10:02

ANTIVIR2.VDF : 7.0.6.10 2587136 Bytes 14/08/2008 14:10:14

ANTIVIR3.VDF : 7.0.6.44 188416 Bytes 20/08/2008 14:10:16

Engineversion : 8.1.1.23

AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21

AESCRIPT.DLL : 8.1.0.68 315770 Bytes 20/08/2008 14:10:29

AESCN.DLL : 8.1.0.23 119156 Bytes 20/08/2008 14:10:27

AERDL.DLL : 8.1.0.20 418165 Bytes 20/08/2008 14:10:27

AEPACK.DLL : 8.1.2.1 364917 Bytes 20/08/2008 14:10:25

AEOFFICE.DLL : 8.1.0.22 192890 Bytes 20/08/2008 14:10:24

AEHEUR.DLL : 8.1.0.50 1388918 Bytes 20/08/2008 14:10:23

AEHELP.DLL : 8.1.0.15 115063 Bytes 20/08/2008 14:10:20

AEGEN.DLL : 8.1.0.36 315764 Bytes 20/08/2008 14:10:20

AEEMU.DLL : 8.1.0.7 430452 Bytes 20/08/2008 14:10:19

AECORE.DLL : 8.1.1.8 172406 Bytes 20/08/2008 14:10:18

AEBB.DLL : 8.1.0.1 53617 Bytes 20/08/2008 14:10:17

AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53

AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50

AVREP.DLL : 8.0.0.2 98344 Bytes 20/08/2008 14:10:16

AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23

AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10

RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25

RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11

 

Configuration settings for the scan:

Jobname..........................: Complete system scan

Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp

Logging..........................: low

Primary action...................: interactive

Secondary action.................: ignore

Scan master boot sector..........: on

Scan boot sector.................: on

Boot sectors.....................: C:, D:, G:, H:,

Scan memory......................: on

Process scan.....................: on

Scan registry....................: on

Search for rootkits..............: off

Scan all files...................: Intelligent file selection

Scan archives....................: on

Recursion depth..................: 20

Smart extensions.................: on

Macro heuristic..................: on

File heuristic...................: medium

 

Start of the scan: mercredi 20 août 2008 22:56

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'avcenter.exe' - '1' Module(s) have been scanned

Scan process 'WindowsSearch.exe' - '1' Module(s) have been scanned

Scan process 'wuauclt.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'cfp.exe' - '1' Module(s) have been scanned

Scan process 'cssurf.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'E_S10IC2.EXE' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'explorer.exe' - '1' Module(s) have been scanned

Scan process 'alg.exe' - '1' Module(s) have been scanned

Scan process 'searchindexer.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'SAgent2.exe' - '1' Module(s) have been scanned

Scan process 'cmdagent.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'btwdins.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

31 processes with 31 modules were scanned

 

Starting master boot sector scan:

Master boot sector HD0

[iNFO] No virus was found!

Master boot sector HD1

[iNFO] No virus was found!

 

Start scanning boot sectors:

Boot sector 'C:\'

[iNFO] No virus was found!

Boot sector 'D:\'

[iNFO] No virus was found!

Boot sector 'G:\'

[iNFO] No virus was found!

Boot sector 'H:\'

[iNFO] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( '23' files ).

 

 

Starting the file scan:

 

Begin scan in 'C:\'

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\System Volume Information\_restore{A9EB0442-92CB-4E5C-A872-FCD74FD32FA7}\RP293\A0031123.exe

[DETECTION] Is the Trojan horse TR/Crypt.CFI.Gen

[NOTE] The file was moved to '48dc8b7e.qua'!

C:\System Volume Information\_restore{A9EB0442-92CB-4E5C-A872-FCD74FD32FA7}\RP296\A0031279.exe

[DETECTION] Is the Trojan horse TR/Crypt.EQ.24

[NOTE] The file was moved to '48dc8b89.qua'!

C:\System Volume Information\_restore{A9EB0442-92CB-4E5C-A872-FCD74FD32FA7}\RP296\A0031288.exe

[DETECTION] Is the Trojan horse TR/Crypt.EQ.24

[NOTE] The file was moved to '48dc8b8c.qua'!

C:\System Volume Information\_restore{A9EB0442-92CB-4E5C-A872-FCD74FD32FA7}\RP296\A0031293.exe

[0] Archive type: RAR SFX (self extracting)

--> 1.exe

[DETECTION] Is the Trojan horse TR/FakeAle.AW

--> 2.exe

[DETECTION] Is the Trojan horse TR/Agent.zec

--> 4.exe

[DETECTION] Is the Trojan horse TR/Agent.31232.J

[DETECTION] Contains detection pattern of the dropper DR/FakeAV.VistAnti

[NOTE] The file was moved to '48dc8b94.qua'!

C:\System Volume Information\_restore{A9EB0442-92CB-4E5C-A872-FCD74FD32FA7}\RP296\A0031400.exe

[DETECTION] Is the Trojan horse TR/Trash.Gen

[NOTE] The file was moved to '48dc8b9a.qua'!

Begin scan in 'D:\'

Begin scan in 'G:\'

Begin scan in 'H:\'

 

 

End of the scan: mercredi 20 août 2008 23:40

Used time: 44:04 min

 

The scan has been done completely.

 

4781 Scanning directories

371627 Files were scanned

8 viruses and/or unwanted programs were found

0 Files were classified as suspicious:

0 files were deleted

0 files were repaired

5 files were moved to quarantine

0 files were renamed

1 Files cannot be scanned

371619 Files not concerned

2265 Archives were scanned

1 Warnings

5 Notes

 

Ce que j'ai mis en quarantaine ne risque pas d'endommagé le pc ?

N'est-il pas préférable de supprimer plutôt que de mettre en quarantaine ?

 

Merci @+

[Apollo]

Re,

 

Quand ce sont des trojans tu peux les virer; les virus non car ils peuvent toucher des fichiers sensibles du sytème. Ilss eront réanalysés ou tu peux les réanalyser toi-même dans la quarantaine après les mises à jour; s'ils sont réparables Antivir te le dira.

 

De toute façon dans la quarantaine ils sont en taule et n'en sortiront pas

 

Tu devrais activer ceci:

Search for rootkits..............: off

 

Désactive puis réactive la restauration sur tous les lecteurs:

 

 

Désactiver la Restauration Système.

 

Démarrer/Tous les programmes/Accessoires/Outils Système. (ou touche Windows + Pause --> onglet Restauration système).

 

Cliquer sur Restauration Système.

 

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Redémarrer le navigateur

 

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

 

Cela va supprimer les points suscpetibles d'encore contenir des infections et en créer un nouveau.

 

@++

[carjonel]

Bonjour Apollo.01,

 

Voilà, mon pc semble être nickel, j'ai suivi toutes tes consignes, y compris la restauration du système (désactiver/activer). Faut-il que je te poste un dernier rapport pour confirmation du nettoyage ?

 

Sinon, un grand merci

 

@+

[Apollo]

Re

 

Si tu as fait tout ce que j'ai demandé concernant Adobe par exemple, c'est bon.

 

Désinstallation des outils de désinfection:

 

ToolsCleaner2 est téléchargeable à l'adresse suivante :

 

>>> http://pc-system.fr/TC/ToolsCleaner2.exe

 

 

1°) Double cliquez dessus à l'endroit où vous l'avez téléchargé

***Sous Vista : Clic droit/exécuter en temps qu'administrateur.***

 

2°) Une fois la fenêtre de l'application ouverte, cliquer sur " Recherche " soyez patient un moment le temps qu'il travaille...

 

3°) Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés, cliquez sur "Suppression" afin de les supprimer.

Fermez le programme en cliquant sur "Quitter ".

 

Postez le rapport qui se trouve ici >>> C:\TCleaner.txt

 

Options facultatives

 

A utiliser si vous le souhaitez :

 

Création d'un nouveau point de restauration (conseillé)

Vidage de la corbeille

Nettoyage de vos fichiers temporaires

 

 

Nettoyage complémentaire par ATF Cleaner si tu l'as; je rappelle toujours son fonctionnement:

 

Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

Si tu es satisfait du résultat obtenu, édite ton premier post et ajoute [RESOLU] devant le titre initial stp.

 

Merci.

 

@ bientôt.

[carjonel]

Re,

 

Voilà, le rapport TCleaner, je pense que tout est ok sur mon pc. Encore un grand merci pour tous (solutions, explications claires, compétences,...).

 

Le rapport :

 

-->- Recherche:

 

C:\SDFIX: trouvé !

C:\Documents and Settings\c\Bureau\SdFix.exe: trouvé !

C:\Documents and Settings\c\Bureau\HijackThis.exe: trouvé !

C:\Documents and Settings\c\Bureau\hijackthis.log: trouvé !

C:\Documents and Settings\c\Recent\HijackThis.lnk: trouvé !

 

---------------------------------

-->- Suppression:

 

C:\Documents and Settings\c\Bureau\SdFix.exe: supprimé !

C:\Documents and Settings\c\Bureau\HijackThis.exe: supprimé !

C:\Documents and Settings\c\Recent\HijackThis.lnk: supprimé !

C:\Documents and Settings\c\Bureau\hijackthis.log: supprimé !

C:\SDFIX: supprimé !

 

Merci et à bientôt

[Apollo]

Re,

 

Tu peux te débarrasser de ToolCleaner2

 

Merci pour le commentaire sympa.

 

@ bientôt.