Votre question

Infection par TR/Dropper.Gen

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
14 Février 2012 17:32:41

bonjour à tous

je viens encore vous demandez de l'aide suite à cette infection
mes remerciements par avance pour tout le travail que vous faites

rapport avira


Avira Free Antivirus
Date de création du fichier de rapport : lundi 13 février 2012 23:17

La recherche porte sur 3452574 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : CHELIN-D106072C

Informations de version :
BUILD.DAT : 12.0.0.201 41963 Bytes 25/01/2012 17:53:00
AVSCAN.EXE : 12.1.0.18 490448 Bytes 01/12/2011 16:55:06
AVSCAN.DLL : 12.1.0.17 64976 Bytes 29/09/2011 10:28:05
LUKE.DLL : 12.1.0.17 68304 Bytes 01/12/2011 16:55:14
AVSCPLR.DLL : 12.1.0.21 99536 Bytes 01/12/2011 16:55:06
AVREG.DLL : 12.1.0.27 227536 Bytes 18/12/2011 22:09:24
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 21:54:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 03:53:40
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 03:53:40
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 03:53:40
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 03:53:40
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 03:53:40
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 03:53:40
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 03:53:40
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 03:53:40
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 03:53:41
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 03:53:41
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 21:54:03
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 21:54:04
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 09:53:58
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 03:53:53
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 15:54:36
VBASE018.VDF : 7.11.22.221 2048 Bytes 13/02/2012 15:54:36
VBASE019.VDF : 7.11.22.222 2048 Bytes 13/02/2012 15:54:36
VBASE020.VDF : 7.11.22.223 2048 Bytes 13/02/2012 15:54:36
VBASE021.VDF : 7.11.22.224 2048 Bytes 13/02/2012 15:54:36
VBASE022.VDF : 7.11.22.225 2048 Bytes 13/02/2012 15:54:36
VBASE023.VDF : 7.11.22.226 2048 Bytes 13/02/2012 15:54:36
VBASE024.VDF : 7.11.22.227 2048 Bytes 13/02/2012 15:54:36
VBASE025.VDF : 7.11.22.228 2048 Bytes 13/02/2012 15:54:36
VBASE026.VDF : 7.11.22.229 2048 Bytes 13/02/2012 15:54:36
VBASE027.VDF : 7.11.22.230 2048 Bytes 13/02/2012 15:54:36
VBASE028.VDF : 7.11.22.231 2048 Bytes 13/02/2012 15:54:36
VBASE029.VDF : 7.11.22.232 2048 Bytes 13/02/2012 15:54:36
VBASE030.VDF : 7.11.22.233 2048 Bytes 13/02/2012 15:54:36
VBASE031.VDF : 7.11.22.234 17408 Bytes 13/02/2012 15:54:36
Version du moteur : 8.2.10.2
AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03
AESCRIPT.DLL : 8.1.4.5 442745 Bytes 10/02/2012 03:54:00
AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 03:53:16
AESBX.DLL : 8.2.4.5 434549 Bytes 01/12/2011 15:48:34
AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06
AEPACK.DLL : 8.2.16.3 799094 Bytes 10/02/2012 03:53:59
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 29/12/2011 21:52:16
AEHEUR.DLL : 8.1.3.27 4391285 Bytes 10/02/2012 03:53:58
AEHELP.DLL : 8.1.19.0 254327 Bytes 20/01/2012 03:53:00
AEGEN.DLL : 8.1.5.21 409971 Bytes 03/02/2012 03:53:44
AEEXP.DLL : 8.1.0.20 70004 Bytes 13/02/2012 15:54:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01
AECORE.DLL : 8.1.25.4 201079 Bytes 13/02/2012 15:54:36
AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01
AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08
AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05
AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06
AVARKT.DLL : 12.1.0.19 208848 Bytes 01/12/2011 16:55:03
AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04
SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18
AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07
NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15
RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03
RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Vollständige Systemprüfung
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, E:, F:, G:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé
Catégories de dangers divergentes.............: +SPR,

Début de la recherche : lundi 13 février 2012 23:17

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'G:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'mbam.exe' - '55' module(s) sont contrôlés
Processus de recherche 'wlcomm.exe' - '72' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '122' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '52' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '77' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'FxSvr2.exe' - '35' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '57' module(s) sont contrôlés
Processus de recherche 'LogiTray.exe' - '54' module(s) sont contrôlés
Processus de recherche 'LVCOMSX.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'cli.exe' - '142' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'NMSAccessU.exe' - '14' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '89' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '63' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '40' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '88' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '52' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '167' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '81' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2291' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\csrss.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen8
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\FKoIvYmg.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\iGgCDigNUncdyj.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.422596.1
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014875.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014908.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen8
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014909.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014910.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.422596.1
G:\sauvegarde pc Philippe 1\site internet\photos site\photos divers\IMGP0007.JPG
[AVERTISSEMENT] Une exception a été interceptée !
[AVERTISSEMENT] Dans le module aecore.dll, une exception est survenue.
Accès à la fonction Function <AVEPROC_TestFile> in file: <\\?\G:\sauvegarde pc Philippe 1\site internet\photos site\photos divers\IMGP0007.JPG>
Description de l'erreur :ACCESS_VIOLATION
EAX = 00000000 EBX = 0150B1B0
ECX = 00000000 EDX = 014EA2FF
ESI = 00000001 EDI = 02ddce88
EIP = 01EC3952 EBP = 00000000
ESP = 02DDCDEC Flg = 00010246
CS = 00000023 SS = 0000001B
Recherche débutant dans 'E:\' <Nouveau nom>
Recherche débutant dans 'F:\' <Nouveau nom>
Recherche débutant dans 'G:\' <Nouveau nom>

Début de la désinfection :
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014910.exe
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.422596.1
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d9d52f0.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014909.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '550a7d42.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014908.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen8
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '075527d5.qua' !
C:\System Volume Information\_restore{5B28D1BC-141C-453A-AFF6-EFADD3A29602}\RP65\A0014875.exe
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '61626814.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\iGgCDigNUncdyj.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Offend.kdv.422596.1
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\FKoIvYmg.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5b3c76c7.qua' !
C:\Qoobox\Quarantine\C\Documents and Settings\Chelin\Application Data\csrss.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen8
[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !
[REMARQUE] Le fichier n'existe pas !


Fin de la recherche : mardi 14 février 2012 06:54
Temps nécessaire: 5:01:22 Heure(s)

La recherche a été effectuée intégralement

20924 Les répertoires ont été contrôlés
450076 Des fichiers ont été contrôlés
7 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
5 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
450069 Fichiers non infectés
2571 Les archives ont été contrôlées
1 Avertissements
7 Consignes
276166 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Autres pages sur : infection dropper gen

a c 614 8 Sécurité
15 Février 2012 22:22:12

Bonsoir,

Tu reviens tout les 2 mois ici ?

Qui t'as fait utilisé Combofix ? Tu t'es désinfecté tout seul ?

Tu n'est pas infecté, il n'a fait que détecté la quarantaine de cet outil, et des restes dans les point de restauration système.

Il faudrait quand même revoir sérieusement ton comportement sur le net et ton pc ... nous ne sommes pas là pour te désinfecté tous les trimestre ...
15 Février 2012 22:38:39

bonsoir hyunkel30
c'est Sham qui m'a aidé la dernière fois et je n'ai pas supprimé les utilitaires et non je ne l'ai pas réutilisé sans passer par ici
Contenus similaires
a c 614 8 Sécurité
15 Février 2012 22:46:01

Re,

Alors il fallait continuer dans ton ancien sujet, mais cela m'étonne, Sham ne t'avais pas fais utiliser Combofix la dernière fois ...

Bref, Antivir n'a fait que supprimer des restes non actif, rien de dangereux.
15 Février 2012 22:51:35

ben l'erreur est que je les garde
Combofix adwcleaner tdsskiller
non mais plus sérieusement cette dernière infection je ne l'ai que depuis dimanche
et ce que je fais ............. et bien je ne suis pas 24/24 derrière les enfants voilà le soucis
a c 614 8 Sécurité
16 Février 2012 10:20:30

Re,

Jusqu'à quoi ? ce qu'ils plantent le pc et les données dessus ? Qu'il diffusent leurs infos personnelles ? etc ...

Il faut discuter avec eux, leur expliquer le comportement sur un pc et le web, les dangers du Net.
Les contrôle parentaux peuvent aider, les session non administrateur aussi (évite d'installer n'importe quoi)

Bref, arrêter de subir.

Pour les outils, c'est inutile et dangereux de les conserver, car ils contiennent des bases de données qui ne seront plus à jour si tu relances les outils après une certaines période.
On fait toujours supprimer les outils après désinfection, et leur quarantaine avec !

As-tu encore des symptômes quelconque sur ton pc ?
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS