INFECTIONS MULTIPLES

[kickoff]

Bonjour,

 

Hier soir en faisant un scan avec avira il m'a trouvé 9 virus, ils sont en quarantaine, j'ai lancé ce scan car depuis peu mon ordinateur commençait à ramer !

 

Merci de votre aide, je vous poste le rapport de avira

 

cordialement

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : lundi 19 juillet 2010 23:30

 

La recherche porte sur 2365352 souches de virus.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : JULIENQ

 

Informations de version :

BUILD.DAT : 9.0.0.77 21698 Bytes 09/06/2010 12:01:00

AVSCAN.EXE : 9.0.3.10 466689 Bytes 22/01/2010 15:29:09

AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02

LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11

LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 15:29:09

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 15:29:09

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:29:09

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 09:31:17

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 16:59:27

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 11:14:03

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 11:23:11

VBASE007.VDF : 7.10.7.219 2048 Bytes 02/06/2010 11:23:11

VBASE008.VDF : 7.10.7.220 2048 Bytes 02/06/2010 11:23:12

VBASE009.VDF : 7.10.7.221 2048 Bytes 02/06/2010 11:23:12

VBASE010.VDF : 7.10.7.222 2048 Bytes 02/06/2010 11:23:12

VBASE011.VDF : 7.10.7.223 2048 Bytes 02/06/2010 11:23:13

VBASE012.VDF : 7.10.7.224 2048 Bytes 02/06/2010 11:23:13

VBASE013.VDF : 7.10.8.37 270336 Bytes 10/06/2010 16:40:43

VBASE014.VDF : 7.10.8.69 138752 Bytes 14/06/2010 19:15:50

VBASE015.VDF : 7.10.8.102 130560 Bytes 16/06/2010 19:27:04

VBASE016.VDF : 7.10.8.135 152064 Bytes 21/06/2010 14:31:02

VBASE017.VDF : 7.10.8.163 432128 Bytes 23/06/2010 15:08:01

VBASE018.VDF : 7.10.8.194 133632 Bytes 27/06/2010 15:43:51

VBASE019.VDF : 7.10.8.220 134656 Bytes 29/06/2010 15:43:57

VBASE020.VDF : 7.10.8.252 171520 Bytes 04/07/2010 12:06:59

VBASE021.VDF : 7.10.9.19 131072 Bytes 06/07/2010 12:08:54

VBASE022.VDF : 7.10.9.36 297472 Bytes 07/07/2010 12:09:01

VBASE023.VDF : 7.10.9.60 150016 Bytes 11/07/2010 12:53:51

VBASE024.VDF : 7.10.9.79 113152 Bytes 13/07/2010 11:21:04

VBASE025.VDF : 7.10.9.99 158720 Bytes 16/07/2010 18:40:56

VBASE026.VDF : 7.10.9.112 155136 Bytes 19/07/2010 18:40:54

VBASE027.VDF : 7.10.9.113 2048 Bytes 19/07/2010 18:40:54

VBASE028.VDF : 7.10.9.114 2048 Bytes 19/07/2010 18:40:54

VBASE029.VDF : 7.10.9.115 2048 Bytes 19/07/2010 18:40:54

VBASE030.VDF : 7.10.9.116 2048 Bytes 19/07/2010 18:40:55

VBASE031.VDF : 7.10.9.121 59904 Bytes 19/07/2010 18:40:56

Version du moteur : 8.2.4.12

AEVDF.DLL : 8.1.2.0 106868 Bytes 25/04/2010 18:51:44

AESCRIPT.DLL : 8.1.3.40 1360250 Bytes 18/07/2010 18:41:17

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 13:18:53

AESBX.DLL : 8.1.3.1 254324 Bytes 25/04/2010 18:51:44

AERDL.DLL : 8.1.4.6 541043 Bytes 16/04/2010 11:14:42

AEPACK.DLL : 8.2.2.6 430452 Bytes 18/07/2010 18:41:06

AEOFFICE.DLL : 8.1.1.6 201081 Bytes 07/07/2010 12:09:06

AEHEUR.DLL : 8.1.1.38 2724214 Bytes 24/06/2010 15:08:25

AEHELP.DLL : 8.1.11.6 242038 Bytes 24/06/2010 15:08:08

AEGEN.DLL : 8.1.3.14 381299 Bytes 18/07/2010 18:41:02

AEEMU.DLL : 8.1.2.0 393588 Bytes 25/04/2010 18:51:41

AECORE.DLL : 8.1.15.4 192886 Bytes 18/07/2010 18:41:00

AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 18:51:40

AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30

AVPREF.DLL : 9.0.3.0 44289 Bytes 22/01/2010 15:29:09

AVREP.DLL : 8.0.0.7 159784 Bytes 18/02/2010 10:37:42

AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42

AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22

AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37

SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49

SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57

NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59

RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 22/01/2010 15:29:08

RCTEXT.DLL : 9.0.73.0 88321 Bytes 22/01/2010 15:29:08

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:,

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

 

Début de la recherche : lundi 19 juillet 2010 23:30

 

La recherche d'objets cachés commence.

'77064' objets ont été contrôlés, '0' objets cachés ont été trouvés.

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'agent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'NMSAccessU.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ApplicationUpdater.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleCalendarSync.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DLG.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sprtcmd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '1' module(s) sont contrôlés

Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CLI.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PDVDDXSrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'GoogleDesktop.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'47' processus ont été contrôlés avec '47' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '60' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

[REMARQUE] Ce fichier est un fichier système Windows.

[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.

C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe

[0] Type d'archive: NSIS

--> [PluginsDir]/adInstlPlg.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.CO.7

C:\Qoobox\Quarantine\[4]-Submit_2010-05-30_13.07.42.zip

[0] Type d'archive: ZIP

--> fylzrgmg.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.ked

--> pjiurrst.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.OHL.1

C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvkrcedpddqlwx.exe.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pri

C:\Qoobox\Quarantine\C\WINDOWS\system32\pjiurrst.dll.vir

[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.655092

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\roxcymoc.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_roxcymoc_.sys.zip

[0] Type d'archive: ZIP

--> roxcymoc.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000024.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.ked

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000032.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe

[0] Type d'archive: NSIS

--> ProgramFilesDir/[PluginsDir]/adInstlPlg.dll

[RESULTAT] Contient le cheval de Troie TR/BHO.CO.7

 

Début de la désinfection :

C:\Program Files\$NtUninstallWTF1012$\elUninstall.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a3af9.qua' !

C:\Qoobox\Quarantine\[4]-Submit_2010-05-30_13.07.42.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ca23ac1.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\gkvkrcedpddqlwx.exe.vir

[RESULTAT] Contient le modèle de détection du rootkit RKIT/Agent.pri

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbb3af8.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\pjiurrst.dll.vir

[RESULTAT] Contient le modèle de détection du ver WORM/Rbot.655092

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cae3af7.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\roxcymoc.sys.vir

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cbd3afc.qua' !

C:\Qoobox\Quarantine\C\WINDOWS\system32\Drivers\_roxcymoc_.sys.zip

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cb43aff.qua' !

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000024.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.ked

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c753abd.qua' !

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP1\A0000032.sys

[RESULTAT] Contient le cheval de Troie TR/Rootkit.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d068ce6.qua' !

C:\WINDOWS\$NtUninstallMTF1011$\apUninstall.exe

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c9a3afd.qua' !

 

 

Fin de la recherche : mardi 20 juillet 2010 07:56

Temps nécessaire: 8:21:45 Heure(s)

 

La recherche a été effectuée intégralement

 

22370 Les répertoires ont été contrôlés

290916 Des fichiers ont été contrôlés

10 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

9 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

290904 Fichiers non infectés

4013 Les archives ont été contrôlées

2 Avertissements

11 Consignes

77064 Des objets ont été contrôlés lors du Rootkitscan

0 Des objets cachés ont été trouvés

[pear]

Bonjour,

 

Supprimez le fichier C:\Qoobox.

Cela aurait du être fait dès la désinstallation de Combofix.

 

Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez en suite

Redémarrez

Un nouveau point de restauration sera créé au redémarrage.

[kickoff]

Bonjour,

 

Supprimez le fichier C:\Qoobox.

Cela aurait du être fait dès la désinstallation de Combofix.

 

Désinstaller la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez en suite

Redémarrez

Un nouveau point de restauration sera créé au redémarrage.

 

c 'est fait maître...