Page 1 sur 1

alerte contamination

Posté : 03 sept. 2011, 19:37
par gillou66
Bonjour a tous
J'en appelle aux pros de la desinfection rapport alarmant......

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 septembre 2011 08:41

La recherche porte sur 3324088 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : MARIE

Informations de version :
BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 00:01:30
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 00:01:30
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 00:01:32
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 11:39:12
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 00:01:32
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 00:01:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:33:28
VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 10:12:40
VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 12:31:52
VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 05:34:04
VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 04:42:56
VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 20:08:32
VBASE007.VDF : 7.11.13.61 2048 Bytes 16/08/2011 20:08:32
VBASE008.VDF : 7.11.13.62 2048 Bytes 16/08/2011 20:08:32
VBASE009.VDF : 7.11.13.63 2048 Bytes 16/08/2011 20:08:32
VBASE010.VDF : 7.11.13.64 2048 Bytes 16/08/2011 20:08:32
VBASE011.VDF : 7.11.13.65 2048 Bytes 16/08/2011 20:08:32
VBASE012.VDF : 7.11.13.66 2048 Bytes 16/08/2011 20:08:32
VBASE013.VDF : 7.11.13.95 166400 Bytes 17/08/2011 20:08:34
VBASE014.VDF : 7.11.13.125 209920 Bytes 18/08/2011 14:04:06
VBASE015.VDF : 7.11.13.157 184832 Bytes 22/08/2011 16:01:14
VBASE016.VDF : 7.11.13.201 128000 Bytes 24/08/2011 07:57:28
VBASE017.VDF : 7.11.13.234 160768 Bytes 25/08/2011 06:38:28
VBASE018.VDF : 7.11.14.16 141312 Bytes 30/08/2011 00:01:30
VBASE019.VDF : 7.11.14.48 133120 Bytes 31/08/2011 06:34:28
VBASE020.VDF : 7.11.14.49 2048 Bytes 31/08/2011 06:34:30
VBASE021.VDF : 7.11.14.50 2048 Bytes 31/08/2011 06:34:30
VBASE022.VDF : 7.11.14.51 2048 Bytes 31/08/2011 06:34:30
VBASE023.VDF : 7.11.14.52 2048 Bytes 31/08/2011 06:34:30
VBASE024.VDF : 7.11.14.53 2048 Bytes 31/08/2011 06:34:30
VBASE025.VDF : 7.11.14.54 2048 Bytes 31/08/2011 06:34:30
VBASE026.VDF : 7.11.14.55 2048 Bytes 31/08/2011 06:34:30
VBASE027.VDF : 7.11.14.56 2048 Bytes 31/08/2011 06:34:30
VBASE028.VDF : 7.11.14.57 2048 Bytes 31/08/2011 06:34:30
VBASE029.VDF : 7.11.14.58 2048 Bytes 31/08/2011 06:34:30
VBASE030.VDF : 7.11.14.59 2048 Bytes 31/08/2011 06:34:30
VBASE031.VDF : 7.11.14.67 73216 Bytes 01/09/2011 06:13:44
Version du moteur : 8.2.6.54
AEVDF.DLL : 8.1.2.1 106868 Bytes 17/08/2010 11:38:54
AESCRIPT.DLL : 8.1.3.76 1626490 Bytes 26/08/2011 06:39:10
AESCN.DLL : 8.1.7.2 127349 Bytes 31/01/2011 09:37:18
AESBX.DLL : 8.2.1.34 323957 Bytes 06/06/2011 05:34:18
AERDL.DLL : 8.1.9.13 639349 Bytes 19/07/2011 11:22:34
AEPACK.DLL : 8.2.10.10 684407 Bytes 02/09/2011 06:13:52
AEOFFICE.DLL : 8.1.2.13 201083 Bytes 29/07/2011 12:14:10
AEHEUR.DLL : 8.1.2.164 3654007 Bytes 02/09/2011 06:13:50
AEHELP.DLL : 8.1.17.7 254327 Bytes 29/07/2011 12:13:22
AEGEN.DLL : 8.1.5.9 401780 Bytes 26/08/2011 06:38:36
AEEMU.DLL : 8.1.3.0 393589 Bytes 31/01/2011 09:35:38
AECORE.DLL : 8.1.23.0 196983 Bytes 26/08/2011 06:38:32
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 11:38:46
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 11:38:58
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 00:01:30
AVREP.DLL : 10.0.0.10 174120 Bytes 18/05/2011 12:28:54
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 00:01:30
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 00:01:30
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:04
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 11:38:58
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:02
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 00:01:30
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 00:01:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : samedi 3 septembre 2011 08:41

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '43' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '62' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '40' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '52' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '91' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '84' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '54' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '64' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '26' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '36' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '171' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '51' module(s) sont contrôlés
Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés
Processus de recherche 'services.exe' - '27' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '66' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '450' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <ACER>
C:\WINDOWS\SoftwareDistribution\Download\e8ac11bc9e4687d6c2a32699ff0541d6\BIT59.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
Recherche débutant dans 'D:\' <ACERDATA>

Début de la désinfection :
C:\System Volume Information\_restore{B79A1071-4B7B-4B81-BB85-9A9E55EB4FBA}\RP114\A0014005.exe
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4add89a6.qua' !
C:\System Volume Information\_restore{8237D9B5-1963-48E9-AE0E-CD48D5BAA90D}\RP169\A0099293.EXE
[RESULTAT] Contient le cheval de Troie TR/Rimecud.A.748
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '524aa601.qua' !


Fin de la recherche : samedi 3 septembre 2011 15:34
Temps nécessaire: 1:31:25 Heure(s)

La recherche a été effectuée intégralement

19191 Les répertoires ont été contrôlés
721771 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
721769 Fichiers non infectés
11975 Les archives ont été contrôlées
1 Avertissements
2 Consignes
393654 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Rapport malwarebytes

Malwarebytes' Anti-Malware 1.51.1.1800
http://www.malwarebytes.org

Version de la base de données: 7642

Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

03/09/2011 19:20:32
mbam-log-2011-09-03 (19-20-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 443845
Temps écoulé: 1 heure(s), 24 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceClassicControlPanel (Hijack.ControlPanelStyle) -> Value: ForceClassicControlPanel -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS.1\AntiWPA\antiwpa.dll (PUP.Wpakill) -> No action taken.


Merci a tous de votre aide

Re: alerte contamination

Posté : 03 sept. 2011, 23:32
par thié
Bonjour,

Évidemment les rapports ne sont pas excitants!!!
Je ne saurais t'aider pour cela sauf que je te conseille de venir consulter les réponses du forum à partir d'un autre ordinateur et de laisser le tien au coin sans l'allumer sauf pour de vraies nécessités.

En attendant ton antivirus à isolé le cheval de Troie TR/Rimecud.A.748
Pour Mbam tu aurais pu choisir la mise en quarantaine en cas de risques trouvés...alors que là:"No action taken. "
Bref les infections ne sont pas isolées.
Et il faudrait savoir d'où c'est venu aussi.

antiwpa.dll As-tu un PC avec une version Windows véritable ou piratée ?

a@thié

Re: alerte contamination

Posté : 04 sept. 2011, 10:28
par breizhspotlight
Edit Modération :

Conformément à notre charte, aucune aide n'est apportée sur un système piraté. (cf antiwpa.dll) Il y a Comment ça marche à qui ça ne pose aucun problème.

Si toutefois ce module est apparu par mégarde, merci de me contacter par MP pour revoir la situation.

Merci de ta compréhension

Re: alerte contamination

Posté : 04 sept. 2011, 12:21
par nardino
Bonjour Gillou.
Les détections on été localisées dans des points de restauration, cf system restore.
Donc sans danger.
Dans Panneau de configuration/Système/onglet Restauration du système, coche Désactiver la restauration du système sur tous les lecteurs puis clique sur OK
Décocher la case Désactiver ... afin de réactiver la restauration système. Un nouveau point de restauration propre sera créé.
Ces points étant modifiés par l'antivirus, ne sont plus utilisables.
@+

Re: alerte contamination

Posté : 04 sept. 2011, 20:30
par gillou66
Slt Bernard..
Merci de tes lumières..
Pour le coupe du monde "wait and see" comme disent nos meilleurs ennemis.
Et va pas te mettre un coup de marteau sur les doigts tu serais embêtais pour taper sur le clavier....