Antivir a trouvé des virus [résolu]

[colacoca]

Bonjour à tous,

 

Antivir m'a trouvé plusieurs virus dont Dropper.gen.

J'ai cherché sur le net mais je n'ose pas trop suivre les indications sur les divers forums de peur d'empirer la situation.

 

Quelqu'un peut-il m'aider?

 

Merci.

 

 

Rapport ZHPDiag

http://www.cijoint.fr/cj201102/cijNWQ0NXM.txt

Modifié le 20 février 2011 par colacoca

[bernard53]

Bonsoir

 

Tu peux mettre le rapport de détection fait par Antivir s.t.p

 

Ton rapport n'indique rien.

 

[colacoca]

Avira AntiVir Personal

Date de création du fichier de rapport : vendredi 18 février 2011 07:48

 

La recherche porte sur 2410389 souches de virus.

 

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

 

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : PEDRO-TOSH

 

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41

AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04

LUKE.DLL : 10.0.3.2 104296 Bytes 30/11/2010 17:13:24

LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:52:00

VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 08:29:05

VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 08:29:05

VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 08:29:05

VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 08:29:05

VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 08:29:05

VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 08:29:06

VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 08:29:06

VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 08:29:06

VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 08:29:06

VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 08:29:06

VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 08:29:06

VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 08:17:19

VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 07:56:58

VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 07:56:58

VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 07:56:58

VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 07:56:58

VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 07:56:58

VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 07:56:58

VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 07:56:59

VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 07:56:59

VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 07:56:59

VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 07:56:59

VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 07:56:59

VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 07:56:59

VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 07:56:59

VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 07:56:59

VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 07:56:59

VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 07:56:59

VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 07:56:59

VBASE031.VDF : 7.11.3.121 45056 Bytes 16/02/2011 07:57:00

Version du moteur : 8.2.4.166

AEVDF.DLL : 8.1.2.1 106868 Bytes 30/11/2010 17:13:13

AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 30/01/2011 17:06:24

AESCN.DLL : 8.1.7.2 127349 Bytes 30/11/2010 17:13:12

AESBX.DLL : 8.1.3.2 254324 Bytes 30/11/2010 17:13:12

AERDL.DLL : 8.1.9.2 635252 Bytes 30/11/2010 17:13:12

AEPACK.DLL : 8.2.4.9 512374 Bytes 30/01/2011 17:05:49

AEOFFICE.DLL : 8.1.1.16 205179 Bytes 30/01/2011 17:05:12

AEHEUR.DLL : 8.1.2.76 3273078 Bytes 11/02/2011 08:27:39

AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 23:14:13

AEGEN.DLL : 8.1.5.2 397683 Bytes 22/01/2011 02:20:39

AEEMU.DLL : 8.1.3.0 393589 Bytes 30/11/2010 17:13:06

AECORE.DLL : 8.1.19.2 196983 Bytes 22/01/2011 02:20:34

AEBB.DLL : 8.1.1.0 53618 Bytes 30/11/2010 17:13:05

AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42

AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:13

AVREG.DLL : 10.0.3.2 53096 Bytes 30/11/2010 17:13:17

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 30/11/2010 17:13:17

AVARKT.DLL : 10.0.22.6 231784 Bytes 30/11/2010 17:13:14

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:27:22

AVSMTP.DLL : 10.0.0.17 63848 Bytes 30/11/2010 17:13:17

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:27:21

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06

 

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, F:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

 

Début de la recherche : vendredi 18 février 2011 07:48

 

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\McAfee\symboliclinkvalue

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

C:\Program Files\Common Files\Microsoft Shared\Windows Live

C:\Program Files\Common Files\Microsoft Shared\Windows Live

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

c:\program files (x86)\logmein\x64\lmiguardiansvc.exe

c:\program files (x86)\logmein\x64\lmiguardiansvc.exe

[REMARQUE] Le processus n'est pas visible.

c:\program files (x86)\logmein\x64\lmiguardiansvc.exe

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '71' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '30' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '75' module(s) sont contrôlés

Processus de recherche 'UNS.exe' - '55' module(s) sont contrôlés

Processus de recherche 'NASvc.exe' - '43' module(s) sont contrôlés

Processus de recherche 'CFSvcs.exe' - '49' module(s) sont contrôlés

Processus de recherche 'CFSwMgr.exe' - '57' module(s) sont contrôlés

Processus de recherche 'NDSTray.exe' - '78' module(s) sont contrôlés

Processus de recherche 'HCMSoundChanger.exe' - '32' module(s) sont contrôlés

Processus de recherche 'jusched.exe' - '26' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '69' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '37' module(s) sont contrôlés

Processus de recherche 'postgres.exe' - '46' module(s) sont contrôlés

Processus de recherche 'pg_ctl.exe' - '41' module(s) sont contrôlés

Processus de recherche 'o2flash.exe' - '21' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '51' module(s) sont contrôlés

Processus de recherche 'LMS.exe' - '29' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '35' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '68' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '50' module(s) sont contrôlés

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[iNFO] Aucun virus trouvé !

 

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '137' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\' <WINDOWS>

C:\Users\Pedro\Desktop\StackAndTile\StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

Recherche débutant dans 'D:\' <Data>

Recherche débutant dans 'F:\'

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2010-12-20 203153\Backup files 1.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

--> C/Users/Pedro/Desktop/Poker/Casino Tropez/SetupCasino.exe

[RESULTAT] Contient le modèle de détection du programme de jeu GAME/Casino.Gen

--> C/Users/Pedro/Desktop/Poker/StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2010-12-26 190003\Backup files 74.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> C/Users/Pedro/Desktop/Films/Microsoft Office Professional Plus 2010 x86 DVD French/mini-kms-09-19.rar

[1] Type d'archive: RAR

--> mini-KMS_Activator_v1.31_Office2010_VL_ENG-FreeSoft-WZT\mini-KMS_Activator_v1.31_Office2010_VL_ENG.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> mini-KMS_Activator_v1.055_ENG-FreeSoft-WZT\mini-KMS_Activator_v1.055_ENG.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

--> mini-KMS_Auto_Activation_Tool_v1.13_Office2010_VL_ENG-FreeSoft-WZT\mini-KMS_Auto_Activation_Tool_Office2010_VL_v1.13.exe

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-09 190000\Backup files 1.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

--> C/Users/Pedro/Desktop/StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

--> C/Users/Pedro/AppData/Local/Mozilla/Firefox/Profiles/03ymzsbx.default/Cache/C40A145Ed01

[1] Type d'archive: ZIP

--> StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé.

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-09 190000\Backup files 2.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

--> C/Users/Pedro/Desktop/StackAndTile.zip

[1] Type d'archive: ZIP

--> StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-16 190003\Backup files 6.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

--> C/Users/Pedro/Desktop/StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

F:\PEDRO-TOSH\Backup Set 2011-01-23 190005\Backup Files 2011-01-23 190005\Backup files 7.zip

[0] Type d'archive: ZIP

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

--> C/Users/Pedro/Desktop/StackAndTile/StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

 

Début de la désinfection :

F:\PEDRO-TOSH\Backup Set 2011-01-23 190005\Backup Files 2011-01-23 190005\Backup files 7.zip

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '491c1234.qua' !

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-16 190003\Backup files 6.zip

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '518b3daf.qua' !

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-09 190000\Backup files 2.zip

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '03d46742.qua' !

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2011-01-09 190000\Backup files 1.zip

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[AVERTISSEMENT] Fichier ignoré.

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2010-12-26 190003\Backup files 74.zip

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '65e32880.qua' !

F:\PEDRO-TOSH\Backup Set 2010-12-20 203153\Backup Files 2010-12-20 203153\Backup files 1.zip

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '206705be.qua' !

C:\Users\Pedro\Desktop\StackAndTile\StackAndTile-v1.99.17.exe

[RESULTAT] Contient le cheval de Troie TR/AutoHK.JG

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5f0237c3.qua' !

 

 

Fin de la recherche : vendredi 18 février 2011 19:11

Temps nécessaire: 2:01:40 Heure(s)

 

La recherche a été effectuée intégralement

 

25524 Les répertoires ont été contrôlés

719613 Des fichiers ont été contrôlés

11 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

6 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

719602 Fichiers non infectés

8483 Les archives ont été contrôlées

1 Avertissements

6 Consignes

568339 Des objets ont été contrôlés lors du Rootkitscan

7 Des objets cachés ont été trouvés

[bernard53]

ok Antivir a bien fait son travail.

 

fait ceci en plus par précaution.

 

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes

 

Prends bien la version FREE

 

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

[colacoca]

Merci pour ton aide.

 

Voici le rapport MBAM:

J'ai un nouveau truc qui apparait lors du redémarrage : écran noir + "l'intégrité de votre disque doit être vérifiée"....

 

 

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 5808

 

Windows 6.1.7600

Internet Explorer 8.0.7600.16385

 

19/02/2011 13:34:13

mbam-log-2011-02-19 (13-34-13).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|Z:\|)

Elément(s) analysé(s): 350825

Temps écoulé: 1 heure(s), 0 minute(s), 58 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

z:\logiciels\autocad 2010 64 bits fr\xf-a2010 64 bits.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully.

 

[bernard53]

J'ai un nouveau truc qui apparait lors du redémarrage : écran noir + "l'intégrité de votre disque doit être vérifiée"..

 

Pas grave, windows a trouvé des erreurs sont ton DD, suis les inducations et tout va bien se passer.

[colacoca]

Pas grave, windows a trouvé des erreurs sont ton DD, suis les inducations et tout va bien se passer.

Le souci est qu'il réapparait encore en redémarrant à nouveau.

Quand il laisse 10 secondes pour appuyer sur une touche pour choisir entre scan et lancer windows, en fait il ne me laisse pas le choix et ça me le fait à chaque redémarrage

[bernard53]

Tu as laisser faire le scan ou pas?

 

Laisse bien faire le scan.

Modifié le 19 février 2011 par bernard53

[colacoca]

j'ai pas l'impression qu'il se passe quoi que ce soit.

Lorsque je suis sur l'écran "l'intégrité de votre disque doit être vérifiée", Le compte à rebours se fait de 10 jusqu'à 0 puis Windows se lance.

S'il y a un scan, il dure 3 secondes...

[bernard53]

Bon ok as tu encore ce scan au démarrage du pc?

 

Si oui applique ceci s.t.p

 

 

Si tu as Vista ou Seven

tapes cmd dans la recherche de Vista<ensuite clique droit sur la petite fenêtre noire nommée cmd.exe et choisis "Exécuter en tant qu'administrateur".

 

Pour XP

Démarrer--Exécuter--tapes cmd

 

puis dans la fenêtre suivante ceci.

 

chkntfs /x c:

 

Cette commande va désactiver cette vérification de C: au démarrage.

 

**Attention** mets bien un espace entre chkntfs et /x et entre /x et C:**

 

Vérifies après et dis moi si cette fois cela fonctionne.

 

Petite précission. Bien sur tu mets à la fin de la commande C: si la partition concerné est bien celle-ci. Cela est le cas dans 98% des cas.