Votre question

Virus Tr/spy.gen et Autorun.inf

Tags :
  • Virus
  • Autorun
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Novembre 2011 00:34:26

Bonjour.
Je suis infecté par le virus Tr/spy.gen qui revient toujours au démarrage malgré antivir, ccleaner et malware.
Le virus autorun.inf (celui qui se propage par usb il me semble) est sur mon disque externe et revient toutes les heures malgré la suppression d'antivir.
Que faire pour me débarrasser de ces virus ?
Merci.

Autres pages sur : virus spy gen autorun inf

a c 614 8 Sécurité
8 Novembre 2011 11:41:15

Bonjour,

Le nom importe peu, il nous faudrait les rapports de détection d'antivir et Malwarebyte's s'il te plait.

Antivir : Ouvre le programme puis sous "aperçu" -> rapport -> double-clique sur le bon rapport -> puis bouton "rapport" et copie-colle le contenu dans ta prochaine réponse.

Malwarebyte's : Ouvre le programme -> onglet "rapport/log -> double-clique pour ouvrir le rapport et copie-colle son contenu dans ta prochaine réponse.
8 Novembre 2011 13:17:43



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 7 novembre 2011 02:13

La recherche porte sur 3475243 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ASUS-PC

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 05:41:02
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 05:41:02
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 05:41:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 05:41:02
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 05:41:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:58:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 14:33:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:30:47
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 05:40:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:31:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:31:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:31:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:31:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:31:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:31:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 15:30:28
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 15:30:20
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:30:21
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 21:14:58
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 21:12:59
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 17:39:47
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 17:39:52
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 17:39:54
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 11:52:11
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 12:52:12
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 12:52:09
VBASE024.VDF : 7.11.16.244 2048 Bytes 02/11/2011 12:52:09
VBASE025.VDF : 7.11.16.245 2048 Bytes 02/11/2011 12:52:09
VBASE026.VDF : 7.11.16.246 2048 Bytes 02/11/2011 12:52:09
VBASE027.VDF : 7.11.16.247 2048 Bytes 02/11/2011 12:52:09
VBASE028.VDF : 7.11.16.248 2048 Bytes 02/11/2011 12:52:09
VBASE029.VDF : 7.11.16.249 2048 Bytes 02/11/2011 12:52:09
VBASE030.VDF : 7.11.16.250 2048 Bytes 02/11/2011 12:52:09
VBASE031.VDF : 7.11.17.1 29184 Bytes 03/11/2011 12:52:09
Version du moteur : 8.2.6.100
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 17:41:27
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27/10/2011 17:40:02
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 14:32:43
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 13:10:56
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 17:41:19
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 17:41:06
AEHEUR.DLL : 8.1.2.186 3789177 Bytes 27/10/2011 17:40:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 17:40:12
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 17:40:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 17:39:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 05:41:02
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 09:58:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 05:41:02
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 05:41:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 05:41:02
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 05:41:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ee72062\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 7 novembre 2011 02:13

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AutoHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ctxfihlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bywifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\asus\AppData\Local\Temp\stealer.exe'
C:\Users\asus\AppData\Local\Temp\stealer.exe
[RESULTAT] Contient le cheval de Troie TR/Spy.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a0e91df.qua' !


Fin de la recherche : lundi 7 novembre 2011 02:13
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
27 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
26 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes



Avira AntiVir Personal
Date de création du fichier de rapport : lundi 7 novembre 2011 17:14

La recherche porte sur 3487291 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ASUS-PC

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 05:41:02
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 05:41:02
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 05:41:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 05:41:02
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 05:41:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:58:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 14:33:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:30:47
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 05:40:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:31:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:31:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:31:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:31:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:31:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:31:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 15:30:28
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 15:30:20
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:30:21
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 21:14:58
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 21:12:59
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 17:39:47
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 17:39:52
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 17:39:54
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 11:52:11
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 12:52:12
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 12:52:09
VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 10:18:30
VBASE025.VDF : 7.11.17.22 2048 Bytes 06/11/2011 10:18:30
VBASE026.VDF : 7.11.17.23 2048 Bytes 06/11/2011 10:18:30
VBASE027.VDF : 7.11.17.24 2048 Bytes 06/11/2011 10:18:30
VBASE028.VDF : 7.11.17.25 2048 Bytes 06/11/2011 10:18:30
VBASE029.VDF : 7.11.17.26 2048 Bytes 06/11/2011 10:18:30
VBASE030.VDF : 7.11.17.27 2048 Bytes 06/11/2011 10:18:30
VBASE031.VDF : 7.11.17.29 12288 Bytes 07/11/2011 10:18:30
Version du moteur : 8.2.6.104
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 17:41:27
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27/10/2011 17:40:02
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 14:32:43
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 13:10:56
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 17:41:19
AEOFFICE.DLL : 8.1.2.19 201084 Bytes 07/11/2011 10:18:35
AEHEUR.DLL : 8.1.2.188 3801464 Bytes 07/11/2011 10:18:35
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 17:40:12
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 17:40:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 17:39:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 05:41:02
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 09:58:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 05:41:02
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 05:41:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 05:41:02
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 05:41:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ee72062\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 7 novembre 2011 17:14

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winamp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AutoHotkey.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Ctxfihlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bywifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'L:\nes\fceux.exe'
L:\nes\fceux.exe
[RESULTAT] Contient le cheval de Troie TR/Kazy.33257
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b3ab96.qua' !


Fin de la recherche : lundi 7 novembre 2011 17:14
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
31 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
30 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes



Avira AntiVir Personal
Date de création du fichier de rapport : samedi 5 novembre 2011 05:16

La recherche porte sur 3475243 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 x64
Version de Windows : (plain) [6.1.7600]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : ASUS-PC

Informations de version :
BUILD.DAT : 10.2.0.151 35934 Bytes 31/08/2011 09:51:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 05:41:02
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 05:41:02
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 05:41:02
LUKERES.DLL : 10.0.0.0 13672 Bytes 04/03/2011 12:38:46
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 05:41:02
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 05:41:02
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 12:38:40
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 12:38:41
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 09:58:04
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 14:33:07
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 18:30:47
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 05:40:28
VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 15:31:11
VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 15:31:11
VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 15:31:11
VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 15:31:11
VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 15:31:11
VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 15:31:11
VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 15:30:28
VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 15:30:20
VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 15:30:21
VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 21:14:58
VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 21:12:59
VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 17:39:47
VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 17:39:52
VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 17:39:54
VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 11:52:11
VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 12:52:12
VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 12:52:09
VBASE024.VDF : 7.11.16.244 2048 Bytes 02/11/2011 12:52:09
VBASE025.VDF : 7.11.16.245 2048 Bytes 02/11/2011 12:52:09
VBASE026.VDF : 7.11.16.246 2048 Bytes 02/11/2011 12:52:09
VBASE027.VDF : 7.11.16.247 2048 Bytes 02/11/2011 12:52:09
VBASE028.VDF : 7.11.16.248 2048 Bytes 02/11/2011 12:52:09
VBASE029.VDF : 7.11.16.249 2048 Bytes 02/11/2011 12:52:09
VBASE030.VDF : 7.11.16.250 2048 Bytes 02/11/2011 12:52:09
VBASE031.VDF : 7.11.17.1 29184 Bytes 03/11/2011 12:52:09
Version du moteur : 8.2.6.100
AEVDF.DLL : 8.1.2.2 106868 Bytes 25/10/2011 17:41:27
AESCRIPT.DLL : 8.1.3.84 467324 Bytes 27/10/2011 17:40:02
AESCN.DLL : 8.1.7.2 127349 Bytes 04/03/2011 12:38:13
AESBX.DLL : 8.2.1.34 323957 Bytes 02/06/2011 14:32:43
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 13:10:56
AEPACK.DLL : 8.2.13.3 684407 Bytes 25/10/2011 17:41:19
AEOFFICE.DLL : 8.1.2.18 201084 Bytes 25/10/2011 17:41:06
AEHEUR.DLL : 8.1.2.186 3789177 Bytes 27/10/2011 17:40:02
AEHELP.DLL : 8.1.18.0 254327 Bytes 25/10/2011 17:40:12
AEGEN.DLL : 8.1.5.11 401781 Bytes 25/10/2011 17:40:06
AEEMU.DLL : 8.1.3.0 393589 Bytes 04/03/2011 12:38:03
AECORE.DLL : 8.1.24.0 196983 Bytes 25/10/2011 17:39:58
AEBB.DLL : 8.1.1.0 53618 Bytes 04/03/2011 12:38:02
AVWINLL.DLL : 10.0.0.0 19304 Bytes 04/03/2011 12:38:19
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 05:41:02
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 09:58:48
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 05:41:02
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 05:41:02
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 12:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 04/03/2011 12:38:19
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 12:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 05:41:02
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 05:41:02

Configuration pour la recherche actuelle :
Nom de la tâche...............................: avguard_async_scan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4ee988e0\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: arrêt
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 5 novembre 2011 05:16

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '1' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'StartUpManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Integrator.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTXFISPI.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Ctxfihlp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés
Processus de recherche 'KiesTrayAgent.exe' - '1' module(s) sont contrôlés
Processus de recherche 'bywifi.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'postgres.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pg_ctl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTAudSvc.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\g1fu02in.default\Cache\E\D4\BB04Cd01'
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\g1fu02in.default\Cache\E\D4\BB04Cd01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.alx

Début de la désinfection :
C:\Users\asus\AppData\Local\Mozilla\Firefox\Profiles\g1fu02in.default\Cache\E\D4\BB04Cd01
[RESULTAT] Contient le modèle de détection du virus de script Java JS/Agent.alx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b8e1694.qua' !


Fin de la recherche : samedi 5 novembre 2011 05:17
Temps nécessaire: 00:00 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
32 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
31 Fichiers non infectés
0 Les archives ont été contrôlées
0 Avertissements
1 Consignes


Les résultats de la recherche sont transmis au Guard.


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8061

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

06/11/2011 11:17:18
mbam-log-2011-11-06 (11-17-18).txt

Type d'examen: Examen complet (C:\|G:\|H:\|)
Elément(s) analysé(s): 608035
Temps écoulé: 49 minute(s), 26 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{A14N6333-J74M-6AS3-68L7-2C8N0A8I6XTH} (Maware.Packer) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{A14N6333-J74M-6AS3-68L7-2C8N0A8I6XTH} (Maware.Packer) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKLM (Maware.Packer) -> Value: HKLM -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Maware.Packer) -> Value: Policies -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\HKCU (Maware.Packer) -> Value: HKCU -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Policies (Maware.Packer) -> Value: Policies -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
g:\Logiciel\sitngo wizard 1.0.2.033\sitngowizard.1.1.exe (Maware.Packer) -> Quarantined and deleted successfully.
h:\RECYCLER\s-1-5-21-1482476501-3352491937-682996330-1013\svchost.exe (Worm.Rebhip) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
c:\Users\asus\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.


Par contre le autorun.inf n'apparaît nul part dans les rapports.
Contenus similaires
Pas de réponse à votre question ? Demandez !
a c 614 8 Sécurité
8 Novembre 2011 14:44:37

Re,

Mouais infections diverses et variées ...

1) Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes les applications en cours /!\
/!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.

    Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.
    netsvcs
    msconfig
    drivers32
    activex
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    SAVEMBR:0
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
    hklm\software\clients\startmenuinternet|command /rs
    hklm\software\clients\startmenuinternet|command /64 /rs
    CREATERESTOREPOINT

  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.

    Note : Les rapports sont aussi enregistrés sur le bureau
    8 Novembre 2011 15:45:50

    ############################## | UsbFix V 7.065 | [Recherche]

    Utilisateur: asus (Administrateur) # ASUS-PC
    Mis à jour le 03/11/2011 par El Desaparecido
    Lancé à 15:31:53 | 08/11/2011

    Site Web: http://eldesaparecido.com
    Fichier suspect ? : http://eldesaparecido.com/support.php
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (x64-based PC) # Desktop Computer
    CPU: Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz (3101)
    RAM -> [ Total : 8173 | Free : 6578 ]
    BIOS: BIOS Date: 02/05/10 19:13:52 Ver: 08.00.10
    BOOT: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7600 64-Bit) #
    WB: Windows Internet Explorer 8.0.7600.16385

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AS: Windows Defender [ Enabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 466 Go (331 Go libre(s) - 71%) [] # NTFS
    D:\ -> CD-ROM
    G:\ -> Disque fixe # 596 Go (302 Go libre(s) - 51%) [] # NTFS
    H:\ -> Disque fixe # 466 Go (30 Go libre(s) - 7%) [My Book] # FAT32
    I:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (436)
    C:\Windows\system32\wininit.exe (508)
    C:\Windows\system32\csrss.exe (536)
    C:\Windows\system32\services.exe (568)
    C:\Windows\system32\lsass.exe (588)
    C:\Windows\system32\lsm.exe (596)
    C:\Windows\system32\svchost.exe (700)
    C:\Windows\system32\svchost.exe (784)
    C:\Windows\system32\atiesrxx.exe (844)
    C:\Windows\system32\winlogon.exe (892)
    C:\Windows\System32\svchost.exe (936)
    C:\Windows\System32\svchost.exe (976)
    C:\Windows\system32\svchost.exe (1016)
    C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (328)
    C:\Windows\system32\svchost.exe (1012)
    C:\Windows\system32\svchost.exe (1124)
    C:\Windows\System32\spoolsv.exe (1400)
    G:\Logiciel\Avira\AntiVir Desktop\sched.exe (1428)
    C:\Windows\system32\atieclxx.exe (1468)
    C:\Windows\system32\svchost.exe (1524)
    C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
    G:\Logiciel\Avira\AntiVir Desktop\avguard.exe (1684)
    C:\Windows\system32\dgdersvc.exe (1716)
    G:\Logiciel\Avira\AntiVir Desktop\avshadow.exe (1752)
    C:\Windows\system32\conhost.exe (1760)
    C:\logiciel\PostgreSQL\8.3\bin\pg_ctl.exe (1984)
    C:\Windows\system32\svchost.exe (2012)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (1048)
    C:\Windows\system32\conhost.exe (1252)
    G:\logiciel\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1620)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (1932)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2188)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2196)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2204)
    C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2212)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2252)
    C:\Windows\system32\svchost.exe (2564)
    C:\Windows\system32\svchost.exe (1916)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2680)
    C:\Windows\System32\svchost.exe (2852)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (2868)
    G:\logiciel\TuneUp Utilities 2010\TuneUpUtilitiesApp64.exe (2684)
    C:\Windows\system32\Dwm.exe (2708)
    C:\Windows\Explorer.EXE (1204)
    C:\Windows\system32\taskhost.exe (2784)
    C:\Windows\system32\SearchIndexer.exe (2028)
    C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2572)
    G:\Logiciel\Bywifi\bywifi.exe (2744)
    G:\Logiciel\Kies\KiesTrayAgent.exe (2748)
    G:\Logiciel\DAEMON Tools Lite\DTLite.exe (2780)
    G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe (3180)
    C:\Windows\SysWOW64\Ctxfihlp.exe (3212)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3300)
    C:\Windows\SysWOW64\CTXFISPI.EXE (3952)
    C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3232)
    C:\Windows\System32\svchost.exe (4528)
    C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4728)
    C:\Windows\system32\DllHost.exe (308)
    C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4992)
    C:\Windows\system32\wuauclt.exe (5268)
    C:\Windows\system32\SearchProtocolHost.exe (4668)
    C:\Windows\system32\SearchFilterHost.exe (3380)
    C:\Windows\system32\wbem\wmiprvse.exe (4904)
    C:\Windows\explorer.exe (5160)
    C:\UsbFix\UsbFix.exe (1064)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\atiesrxx.exe (844)
    Stoppé! C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe (328)
    Stoppé! C:\Windows\System32\spoolsv.exe (1400)
    Stoppé! G:\Logiciel\Avira\AntiVir Desktop\sched.exe (1428)
    Stoppé! C:\Windows\system32\atieclxx.exe (1468)
    Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1628)
    Stoppé! G:\Logiciel\Avira\AntiVir Desktop\avguard.exe (1684)
    Stoppé! C:\Windows\system32\dgdersvc.exe (1716)
    Stoppé! G:\Logiciel\Avira\AntiVir Desktop\avshadow.exe (1752)
    Stoppé! C:\Windows\system32\conhost.exe (1760)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\pg_ctl.exe (1984)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (1048)
    Stoppé! C:\Windows\system32\conhost.exe (1252)
    Stoppé! G:\logiciel\TuneUp Utilities 2010\TuneUpUtilitiesService64.exe (1620)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1708)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (1932)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2188)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2204)
    Stoppé! C:\logiciel\PostgreSQL\8.3\bin\postgres.exe (2212)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (2680)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (2868)
    Stoppé! C:\Windows\system32\taskhost.exe (2784)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2028)
    Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2572)
    Stoppé! G:\Logiciel\Bywifi\bywifi.exe (2744)
    Stoppé! G:\Logiciel\Kies\KiesTrayAgent.exe (2748)
    Stoppé! G:\Logiciel\DAEMON Tools Lite\DTLite.exe (2780)
    Stoppé! G:\Logiciel\Avira\AntiVir Desktop\avgnt.exe (3180)
    Stoppé! C:\Windows\SysWOW64\Ctxfihlp.exe (3212)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3300)
    Stoppé! C:\Windows\SysWOW64\CTXFISPI.EXE (3952)
    Stoppé! C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (3232)
    Stoppé! C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (4728)
    Stoppé! C:\Windows\system32\DllHost.exe (308)
    Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4992)
    Stoppé! C:\Windows\system32\wuauclt.exe (5268)

    ################## | Éléments infectieux |

    Présent! C:\Users\asus\AppData\Roaming\Microsoft\Windows\Templates\Samsung
    Présent! H:\RECYCLER\S-1-5-21-1482476501-3352491937-682996330-1013

    ################## | Registre |


    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\D
    Shell\AutoRun\Command = D:\Bin\assetup.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\AutoRun\Command = K:\setup.exe



    ################## | Vaccin |

    H:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

    ################## | E.O.F |


    a c 614 8 Sécurité
    8 Novembre 2011 19:02:43

    Re,

    C'est toi qui a installé un proxy sur ce pc ?
    hxxp://localhost:9000/proxy.pac

    8 Novembre 2011 20:09:51

    Je vois pas du tout ce que ca peut être.

    Je n'ai pas de proxy sur mon ordinateur hormis TOR.
    Est-ce que ça peut avoir un rapport avec Postgr ou des streams (je stream via livestream). ?
    a c 614 8 Sécurité
    8 Novembre 2011 21:47:56

    Cela peut effectivement parfois avoir un lien avec des gestionnaire de flux en streaming, et je ne sais pas si l'accès au réseau TOR demande un proxy ou non.

    Je sais cependant que parfois certaines infections mettent en place un proxy, là comme il y en avait quelques unes, je ne savais dire si c'était lié à l'une d'elle ou non ...

    Pour le reste il n'a plus de trace d'infection, as-tu encore des alertes ?
    9 Novembre 2011 00:21:35

    Pour le moment, pas d'alerte. Je reste en stand-by sur le topic.
    9 Novembre 2011 00:50:52

    Autorun.inf est toujours présent.
    a c 614 8 Sécurité
    9 Novembre 2011 09:42:19

    Re,

    Autorun.inf est et restera présent, c'est le vaccin crée sur ton disque/clé H:
    Antivir met une alerte non pas pour une infection, mais parce qu'il averti qu'un fichier d'autodémarrage est présent, ce qu'il signale automatiquement depuis quelques temps.

    J'attends une remontée sur un des outils utilisé avant de continuer, mais normalement il n'y a plus d'infection active.

    9 Novembre 2011 11:57:49

    Donc ce n'est pas un virus ? Pourtant quand je branche un autre usb (clé, ou DD), une alerte autorun.inf apparait pour ce nouveau usb inséré.
    a c 614 8 Sécurité
    9 Novembre 2011 14:10:34

    Re,

    Alors oui il y avait une infection sur le pc, en tout cas des traces. Mais elle a été éliminée.

    Mais non, tous les autorun.inf ne sont pas infectieux, il servent pour certains à lancer automatiquement une fenêtre à l'insertion d'une clé usb, ou un ménu pour certain disque dur externe, etc ...
    Par contre Antivir, comme d'autre logiciel de sécurité, émet une alerte devant les périphériques qui en possèdent un car il peux "potentiellement" servir à transmettre une infection.
    Il les bloque donc par défaut.

    On règlera le paramètre au besoin. Mais comme j'ai dis, j'attends d'abord une remontée d'un des outils utilisé pour finir le ménage des restes.
    9 Novembre 2011 20:36:36

    Ok pas de souci, merci encore pour ton aide.
    a c 614 8 Sécurité
    11 Novembre 2011 21:52:22

    Bonsoir,

    L'auteur du programme à corrigé ce que j'attendais, on va regarder ça :

    Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

    Puis

    Télécharge UsbFix (de El Desaparecido et C_XX) sur ton Bureau.

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques ayant pu être infectés (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Recherche" pour lancer le scan. Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.
  • A la fin, un rapport apparaitra (sinon, il est situé ici C:\Usbfix.txt). Poste-le dans ta prochaine réponse

    Une aide à l'utilisation ici

    Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu.
    a c 614 8 Sécurité
    12 Novembre 2011 15:00:54

    Re,

    C'est ok.

    Donc maintenant si alerte c'est antivir qui averti seulement sur la présence d'autorun sur la clé, pas obligatoirement infectieux.

    - On peut soi mettre en exception
    - soit ignorer les alertes
    - soit les désactiver.

    On peut aussi revacciner le disque H pour voir si le nouveau vaccin fait aussi réagir antivir.
    14 Novembre 2011 00:24:50

    Yop je préfère revacciner pour être sûr.
    a c 614 8 Sécurité
    14 Novembre 2011 11:12:16

    Re,

    Ok

    Relance USBFix :

    /!\ Déconnecte-toi et ferme toutes les applications en cours /!\
    /!\ Branche tous tes périphériques devant être vacciné (clés usb, disque dur externe, etc ...) /!\


  • Double-clique sur "UsbFix" pour lancer le programme
    (Utilisateur de Vista/Windows 7, clique-droit sur UsbFix > Exécuter en tant qu'administrateur)
  • Clique sur "Vacciner". Branche tes périphériques si ce n'est pas fait, puis valide l'avertissement.
  • Laisse travailler l'outil.

    Vérifie ensuite à l'insertion de ces mêmes média amovible si Antivir réagit.
    16 Novembre 2011 15:31:17

    J'ai lancé la vaccination et il a supprimé tous les autoruns de tous les disques.

    Mais antivir maintenant réagit pour les disques internes et externes alors que ça ne concerné que le disque dur externe avant.
    a c 614 8 Sécurité
    16 Novembre 2011 18:57:23

    Re,

    C'était certains ça ...

    Ouvre Antivir :
    Sous "Protection Locale" clique sur "Guard"
    Puis à droite sur "Configuration"

    Coche "Mode expert" en haut

    Puis Sous "Recherche", clique sur "Action si résultat positif"
    Sous "Autodémarrage" décoche "bloquer la fonction d'autodémarrage"

    Valide le tout.
    Il ne devrait plus réagir.
    18 Novembre 2011 14:06:38

    Yop c'est fait je n'a toujours pas eu d'alerte pour le moment.
    a c 614 8 Sécurité
    18 Novembre 2011 14:25:16

    Re,

    On termine alors :

    Désinstalle USBFix :

  • Relance-le via le raccourci USBFix situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le raccourci de USBFix -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"


    Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.



    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.

  • Utiliser un navigateur alternatif pour surfer de manière plus sécurisée :
    Firefox offre une meilleure sécurité par rapport à Internet Explorer, surtout si on le complète de quelques plugins très intéressant : Noscript et WOT par exemple.

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    20 Novembre 2011 11:52:06

    Hi.
    Merci pour ton aide, je cloture.
    20 Novembre 2011 11:53:33

    Je n'ai pas pas la possibilité de modifié le topic.
    a c 614 8 Sécurité
    20 Novembre 2011 14:54:50

    Re,

    C'est surement parce que tu es en "guest" tu ne t'es pas inscrit sur le site.

    Pas grave, laisse comme ça.

    Bonne journée.
    21 Novembre 2011 13:57:16

    Bonne journée, merci pour tout.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS