[ RESOLU ] Re-infection !!!

[temacine]

Bonjour,

 

 

après avoir été magistralement désinfecté par les '' helpers '' de la communauté début janvier,

ce matin je fais un scan avec avira antivir personal,

surprise 13 alertes graves.

Depuis mon infection majeur antivir est là pour surveiller.

Questions :

- Pourquoi de nouveau cette infection ?

- Que dois-je faire ?

Je pense qu'il n'est pas prudent de reprendre les procédures qui m'avaient été demandées de faire sans un avis autorisé.

Ci-dessous le rapport du scan.

Il va sans dire que j'aitout mis en quarantaine.

Merci.

Ordinateur portable easynote

XP édition familiale pack2

 

Rapport :

Avira AntiVir Personal

Date de création du fichier de rapport : 2009-03-31 09:10

 

La recherche porte sur 1331117 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 2) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :MOI-BG03SDCEUJH

 

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 07:27:30

ANTIVIR2.VDF : 7.1.2.199 1008640 Bytes 22/03/2009 07:16:20

ANTIVIR3.VDF : 7.1.2.232 286208 Bytes 30/03/2009 11:11:31

Version du moteur: 8.2.0.129

AEVDF.DLL : 8.1.1.0 106868 Bytes 31/01/2009 17:22:58

AESCRIPT.DLL : 8.1.1.70 369019 Bytes 27/03/2009 11:51:18

AESCN.DLL : 8.1.1.8 127346 Bytes 06/03/2009 06:40:32

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.11 397687 Bytes 25/03/2009 07:16:25

AEOFFICE.DLL : 8.1.0.36 196987 Bytes 27/02/2009 18:00:07

AEHEUR.DLL : 8.1.0.111 1679736 Bytes 25/03/2009 07:16:24

AEHELP.DLL : 8.1.2.2 119158 Bytes 27/02/2009 18:00:03

AEGEN.DLL : 8.1.1.31 340341 Bytes 27/03/2009 11:51:17

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 07:24:39

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: marche

Fichier mode de recherche........: Tous les fichiers

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : 2009-03-31 09:10

 

La recherche d'objets cachés commence.

'67630' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'skypePM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CSHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'Skype.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'32' processus ont été contrôlés avec '32' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '44' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <HDD>

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP357\A0077106.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c7e8.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009679.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c7f5.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009680.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c7fa.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009709.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c7ff.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009710.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c803.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009713.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c806.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009717.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c809.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009719.exe

[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c80c.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009784.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c814.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP37\A0009785.exe

[RESULTAT] Contient le code du virus Windows W32/Virut.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c817.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP38\A0009852.exe

[RESULTAT] Contient le modèle de détection du ver WORM/Generic.4084

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c821.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP76\A0012011.EXE

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c8ad.qua' !

C:\System Volume Information\_restore{D3C937C1-4845-4897-8049-02D61C8F3DE7}\RP76\A0012012.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a01c8b1.qua' !

 

 

Fin de la recherche : 2009-03-31 09:54

Temps nécessaire: 44:05 Minute(s)

 

La recherche a été effectuée intégralement

 

6328 Les répertoires ont été contrôlés

187698 Des fichiers ont été contrôlés

13 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

13 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

1 Impossible de contrôler des fichiers

187684 Fichiers non infectés

1757 Les archives ont été contrôlées

1 Avertissements

13 Consignes

67630 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

Modifié le 31 mars 2009 par temacine

[Gof]

Bonjour temacine

 

Rien de grave visiblement. Tous les éléments infectieux détectés sont situés dans tes points de restauration, ils y sont confinés. Tant que tu ne restaures pas, pas de risques d'infections.

 

Si, à part ces détections, tout va bien, tu peux supprimer ces points de restauration, et repartir sur une base saine.

 

Ne t'inquiète pas, en la réactivant, Windows recréera automatiquement un point de restauration qui sera, lui, propre. Procède comme ceci :

-clic droit sur Poste de travail / Propriétés / onglet Système de restauration

- coche la case "Désactiver le système de restauration..."

- clique sur "Appliquer" puis "oui"

- - redémarre, reviens sur ce panneau

- décoche la case "Désactiver le système de restauration..." pour remettre les choses en place.

- clique sur "Appliquer" puis "Ok"

 

Si par contre, tu as d'autres soucis, il vaut mieux en parler et conserver tes points de restauration, mêmes s'ils sont infectés.

[temacine]

Bonjour Gof,

 

merci pour la rapidité de ta réponse et sa précision.

Si j'ai bien compris, parce qu'à mon avis je n'ai pas d'autres problèmes,

je suis la procédure que tu me proposes,

je redémarre,

je refais un scan.

Je viens de penser à un [problème ?] de temps en temps la flèche qui symbolise le pointeur de la souris que j'ai mis sur un point précis de l'écran s'échappe subitement pour se retrouver dans un coin.

Est-ce un problème ?

Merci

[Gof]

Re

 

Est-ce un problème ?

Non, ton souci de souris ne semble pas un souci d'ordre infectieux. C'est curieux, mais cela n'occasionne pas de disfonctionnements du système, cela ne doit pas t'empêcher de supprimer les points de restauration.

 

Sinon, en effet, tu as bien compris.

[temacine]

Bonsoir à tous,

bonsoir Gof,

 

procédure suivie,

tout va bien.

Mille mercis.

[Gof]

Ok, ça roule

 

Pense à éditer ton premier post pour rajouter "Résolu" dans le titre. Pour cela Clique sur "Editer" à la gauche de " Citer " et "Répondre " sur le tout premier post du sujet, puis sélectionne "édition complète". Tu pourras alors changer le titre et y rajouter " Résolu".

 

 

Bon surf !