Se connecter / S'enregistrer
Votre question

Pc infecté, aidez moi SVP

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
17 Mai 2011 11:53:22

Bonjour,
Windows XP / Internet Explorer 8.0
Depuis une semaine, j'ai des virus sur mon pc. ca a commencé par :
Cheval de troie TR/Trash.gen et cheval de troie TR/fake.rean.741
Puis hier soir, mon pc s'éteint tout seul, impossible de le rallumer, écran noir.
Je me suis servie du cd de réinstallation pour lancer une restauration. Ensuite je découvre que les virus ont désactivé antivir et je ne peux pas le relancer. J'ai passé malwaresbytes qui m'a détecté 3 rootkit.tdss + trojan.fakems + trojan.exeshell.gen
Le rapport :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6593
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
17/05/2011 00:52:42
mbam-log-2011-05-17 (00-52-42).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 344054
Temps écoulé: 1 heure(s), 16 minute(s), 48 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\documents and settings\hp_administrateur\local settings\temp\rneosxcwam.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B5.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\documents and settings\hp_administrateur\local settings\temp\15B6.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\system volume information\_restore{512df77d-45b5-4ae1-9c2a-ec48b0f584c1}\RP1611\A0607281.DLL (Trojan.FakeMS) -> Quarantined and deleted successfully.
Antivir vient de redémarrer donc je passe un scan. Je posterais le rapport dés qu'il sera fini. Je pense que mon pc n'est pas clean. Est ce que vous pouvez m'aider à réparer ca ? Merci beaucoup.

Autres pages sur : infecte aidez svp

17 Mai 2011 13:15:37

Voilà le scan de antivir :



Avira AntiVir Personal
Date de création du fichier de rapport : mardi 17 mai 2011 11:11

La recherche porte sur 2740620 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : VIG
Informations de version :
BUILD.DAT : 10.0.0.135 31823 Bytes 18/04/2011 14:35:00
AVSCAN.EXE : 10.0.4.2 442024 Bytes 27/04/2011 18:20:36
AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10
LUKE.DLL : 10.0.3.2 104296 Bytes 17/12/2010 11:06:00
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 19:34:33
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 11:05:47
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 19:22:33
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 18:22:34
VBASE004.VDF : 7.11.5.226 2048 Bytes 07/04/2011 18:22:34
VBASE005.VDF : 7.11.5.227 2048 Bytes 07/04/2011 18:22:34
VBASE006.VDF : 7.11.5.228 2048 Bytes 07/04/2011 18:22:34
VBASE007.VDF : 7.11.5.229 2048 Bytes 07/04/2011 18:22:35
VBASE008.VDF : 7.11.5.230 2048 Bytes 07/04/2011 18:22:35
VBASE009.VDF : 7.11.5.231 2048 Bytes 07/04/2011 18:22:35
VBASE010.VDF : 7.11.5.232 2048 Bytes 07/04/2011 18:22:35
VBASE011.VDF : 7.11.5.233 2048 Bytes 07/04/2011 18:22:35
VBASE012.VDF : 7.11.5.234 2048 Bytes 07/04/2011 18:22:35
VBASE013.VDF : 7.11.6.28 158208 Bytes 11/04/2011 18:19:46
VBASE014.VDF : 7.11.6.74 116224 Bytes 13/04/2011 18:18:57
VBASE015.VDF : 7.11.6.113 137728 Bytes 14/04/2011 18:19:08
VBASE016.VDF : 7.11.6.150 146944 Bytes 18/04/2011 18:18:57
VBASE017.VDF : 7.11.6.192 138240 Bytes 20/04/2011 18:18:56
VBASE018.VDF : 7.11.6.237 156160 Bytes 22/04/2011 18:18:56
VBASE019.VDF : 7.11.7.45 427520 Bytes 27/04/2011 18:20:36
VBASE020.VDF : 7.11.7.64 192000 Bytes 28/04/2011 18:18:58
VBASE021.VDF : 7.11.7.97 182272 Bytes 02/05/2011 18:19:07
VBASE022.VDF : 7.11.7.127 467968 Bytes 04/05/2011 18:18:59
VBASE023.VDF : 7.11.7.183 185856 Bytes 09/05/2011 18:18:57
VBASE024.VDF : 7.11.7.218 133120 Bytes 11/05/2011 18:18:58
VBASE025.VDF : 7.11.7.234 139776 Bytes 11/05/2011 18:18:59
VBASE026.VDF : 7.11.8.16 147456 Bytes 13/05/2011 18:18:56
VBASE027.VDF : 7.11.8.17 2048 Bytes 13/05/2011 18:18:56
VBASE028.VDF : 7.11.8.18 2048 Bytes 13/05/2011 18:18:56
VBASE029.VDF : 7.11.8.19 2048 Bytes 13/05/2011 18:18:56
VBASE030.VDF : 7.11.8.20 2048 Bytes 13/05/2011 18:18:56
VBASE031.VDF : 7.11.8.38 132608 Bytes 17/05/2011 09:09:34
Version du moteur : 8.2.4.236
AEVDF.DLL : 8.1.2.1 106868 Bytes 30/07/2010 14:16:12
AESCRIPT.DLL : 8.1.3.63 1601915 Bytes 17/05/2011 09:09:44
AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 12:38:19
AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 12:38:42
AERDL.DLL : 8.1.9.9 639347 Bytes 25/03/2011 19:21:22
AEPACK.DLL : 8.2.6.8 557430 Bytes 17/05/2011 09:09:43
AEOFFICE.DLL : 8.1.1.22 205178 Bytes 05/05/2011 18:21:22
AEHEUR.DLL : 8.1.2.118 3469687 Bytes 17/05/2011 09:09:41
AEHELP.DLL : 8.1.16.1 246134 Bytes 04/02/2011 19:20:01
AEGEN.DLL : 8.1.5.5 401780 Bytes 17/05/2011 09:09:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 12:36:29
AECORE.DLL : 8.1.20.4 196983 Bytes 17/05/2011 09:09:35
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 18:19:18
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55
AVREP.DLL : 10.0.0.9 174120 Bytes 27/04/2011 18:20:37
AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56
AVSCPLR.DLL : 10.0.4.2 84840 Bytes 27/04/2011 18:20:37
AVARKT.DLL : 10.0.22.6 231784 Bytes 17/12/2010 11:05:57
AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03
RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : mardi 17 mai 2011 11:11

La recherche d'objets cachés commence.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\datasecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_USERS\S-1-5-21-3119477796-3183868988-2340673429-1007\Software\SecuROM\License information\rkeysecu
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist
[REMARQUE] L'entrée d'enregistrement n'est pas visible.
c:\windows\alcmtr.exe
c:\windows\alcmtr.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\java\jre1.5.0_06\bin\jusched.exe
c:\program files\java\jre1.5.0_06\bin\jusched.exe
[REMARQUE] Le processus n'est pas visible.
c:\program files\fichiers communs\real\update_ob\realsched.exe
c:\program files\fichiers communs\real\update_ob\realsched.exe
[REMARQUE] Le processus n'est pas visible.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '28' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '117' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '75' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés
Processus de recherche 'aoltpspd.exe' - '20' module(s) sont contrôlés
Processus de recherche 'shellmon.exe' - '19' module(s) sont contrôlés
Processus de recherche 'waol.exe' - '195' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '47' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'hpqSTE08.exe' - '49' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '44' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '18' module(s) sont contrôlés
Processus de recherche 'ehmsas.exe' - '29' module(s) sont contrôlés
Processus de recherche 'Elservice.exe' - '26' module(s) sont contrôlés
Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'wanmpsvc.exe' - '23' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '36' module(s) sont contrôlés
Processus de recherche 'SeaPort.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '77' module(s) sont contrôlés
Processus de recherche 'Iaantmon.exe' - '12' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'FsUsbExService.Exe' - '21' module(s) sont contrôlés
Processus de recherche 'ehSched.exe' - '20' module(s) sont contrôlés
Processus de recherche 'ehRecvr.exe' - '43' module(s) sont contrôlés
Processus de recherche 'AOLacsd.exe' - '63' module(s) sont contrôlés
Processus de recherche 'AOLSP Scheduler.exe' - '14' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '80' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '15' module(s) sont contrôlés
Processus de recherche 'TrayMin210.exe' - '23' module(s) sont contrôlés
Processus de recherche 'NintendoWFCReg.exe' - '32' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '68' module(s) sont contrôlés
Processus de recherche '9props.exe' - '31' module(s) sont contrôlés
Processus de recherche 'NPSAgent.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '107' module(s) sont contrôlés
Processus de recherche 'QTTask.exe' - '19' module(s) sont contrôlés
Processus de recherche 'realsched.exe' - '27' module(s) sont contrôlés
Processus de recherche 'SMSTray.exe' - '39' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '50' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés
Processus de recherche 'VM_STI.EXE' - '36' module(s) sont contrôlés
Processus de recherche 'AOLSoftware.exe' - '72' module(s) sont contrôlés
Processus de recherche 'HPWuSchd2.exe' - '18' module(s) sont contrôlés
Processus de recherche 'HPBootOp.exe' - '40' module(s) sont contrôlés
Processus de recherche 'DMAScheduler.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Iaanotif.exe' - '29' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'ehtray.exe' - '44' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '103' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '31' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '46' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '41' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '161' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '28' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '69' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1815' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
Recherche débutant dans 'D:\' <HP_RECOVERY>


Fin de la recherche : mardi 17 mai 2011 13:00
Temps nécessaire: 1:48:50 Heure(s)

La recherche a été effectuée intégralement

15869 Les répertoires ont été contrôlés
669501 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
669501 Fichiers non infectés
18377 Les archives ont été contrôlées
0 Avertissements
6 Consignes
595047 Des objets ont été contrôlés lors du Rootkitscan
6 Des objets cachés ont été trouvés
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS