Virus TR/Drop.Agent.KOT

Salut

On va analyser ton PC

Télécharge ZHPdiag

Installe et lance le !!
Puis clique sur la loupe et a la Fin sur la disquette ensuite héberge ton rapport sur http://www.cijoint.fr
Copie/Colle le lien généré IcI

Amik'

Bonsoir

Poste le rapport de ton antivirus ;merci.

@+

voila le rapport. entre temps j'ai mis " tout reparer " puis j'ai supprimé les 8 objets de la quarantaine. je suis entrain de relancer un scan.



Avira AntiVir Personal
Date de création du fichier de rapport : jeudi 11 novembre 2010 21:29

La recherche porte sur 3038171 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Personal Computer
Nom de l'ordinateur : XPSP2-28190B687

Informations de version :
BUILD.DAT : 9.0.0.81 21698 Bytes 22/10/2010 12:02:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 21/11/2009 14:18:50
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:04
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:12
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:32
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:18:48
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:18:48
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 21:16:42
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 20:52:32
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 21:50:46
VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 22:05:24
VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 21:56:52
VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 21:48:16
VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 22:29:44
VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 11:42:42
VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 11:42:42
VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 11:42:42
VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 11:42:42
VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 11:41:48
VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 11:41:54
VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 11:41:58
VBASE016.VDF : 7.10.13.181 2048 Bytes 09/11/2010 11:41:58
VBASE017.VDF : 7.10.13.182 2048 Bytes 09/11/2010 11:41:58
VBASE018.VDF : 7.10.13.183 2048 Bytes 09/11/2010 11:41:58
VBASE019.VDF : 7.10.13.184 2048 Bytes 09/11/2010 11:42:00
VBASE020.VDF : 7.10.13.185 2048 Bytes 09/11/2010 11:42:00
VBASE021.VDF : 7.10.13.186 2048 Bytes 09/11/2010 11:42:00
VBASE022.VDF : 7.10.13.187 2048 Bytes 09/11/2010 11:42:00
VBASE023.VDF : 7.10.13.188 2048 Bytes 09/11/2010 11:42:00
VBASE024.VDF : 7.10.13.189 2048 Bytes 09/11/2010 11:42:00
VBASE025.VDF : 7.10.13.190 2048 Bytes 09/11/2010 11:42:00
VBASE026.VDF : 7.10.13.191 2048 Bytes 09/11/2010 11:42:00
VBASE027.VDF : 7.10.13.192 2048 Bytes 09/11/2010 11:42:00
VBASE028.VDF : 7.10.13.193 2048 Bytes 09/11/2010 11:42:00
VBASE029.VDF : 7.10.13.194 2048 Bytes 09/11/2010 11:42:00
VBASE030.VDF : 7.10.13.195 2048 Bytes 09/11/2010 11:42:00
VBASE031.VDF : 7.10.13.208 114176 Bytes 11/11/2010 11:42:00
Version du moteur : 8.2.4.92
AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 21:46:20
AESCRIPT.DLL : 8.1.3.46 1364347 Bytes 04/11/2010 11:41:54
AESCN.DLL : 8.1.6.1 127347 Bytes 12/05/2010 21:53:00
AESBX.DLL : 8.1.3.1 254324 Bytes 23/04/2010 21:52:08
AERDL.DLL : 8.1.9.2 635252 Bytes 22/09/2010 11:40:52
AEPACK.DLL : 8.2.3.11 471416 Bytes 12/10/2010 11:41:22
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 21/07/2010 21:44:48
AEHEUR.DLL : 8.1.2.38 2990455 Bytes 04/11/2010 11:41:54
AEHELP.DLL : 8.1.14.0 246134 Bytes 12/10/2010 11:41:18
AEGEN.DLL : 8.1.3.24 401781 Bytes 04/11/2010 11:41:50
AEEMU.DLL : 8.1.2.0 393588 Bytes 23/04/2010 21:52:06
AECORE.DLL : 8.1.17.0 196982 Bytes 25/09/2010 11:40:54
AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 21:52:04
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:32
AVPREF.DLL : 9.0.3.0 44289 Bytes 21/11/2009 14:18:50
AVREP.DLL : 8.0.0.7 159784 Bytes 17/02/2010 20:30:58
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:44
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:24
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:38
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:58
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:41:00
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 21/11/2009 14:18:48
RCTEXT.DLL : 9.0.73.0 88321 Bytes 21/11/2009 14:18:48

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Lecteurs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldrives.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, H:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: élevé
Catégories de dangers divergentes.............: +APPL,+SPR,

Début de la recherche : jeudi 11 novembre 2010 21:29

La recherche d'objets cachés commence.
'57843' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AVCENTER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AlertModule.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CTFMON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGNT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SystrayApp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SpywareTerminatorShield.Exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'EXPLORER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ALG.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WdfMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SP_RSSER.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'NVSVC32.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'JQS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'AVGUARD.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SCHED.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SPOOLSV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SVCHOST.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'LSASS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SERVICES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WINLOGON.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CSRSS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SMSS.EXE' - '1' module(s) sont contrôlés
'37' processus ont été contrôlés avec '37' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '42' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <LOCAL DISK>
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP380\A0039598.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP381\A0039615.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP387\A0039778.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP387\A0039779.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP373\A0038332.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP374\A0038386.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP375\A0038439.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP377\A0038484.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
Recherche débutant dans 'D:\' <DATA>
Recherche débutant dans 'H:\'
Impossible d'ouvrir le chemin à contrôler H:\ !
Erreur système [21]: Le périphérique n'est pas prêt.

Début de la désinfection :
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP380\A0039598.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0c5c57.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP381\A0039615.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8d3b40.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP387\A0039778.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4996cee0.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP387\A0039779.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c730bd0.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP373\A0038332.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c721398.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP374\A0038386.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c8c0308.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP375\A0038439.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4d0c5c58.qua' !
C:\System Volume Information\_restore{D746F356-5358-43D6-85C2-0243EE92ED5B}\RP377\A0038484.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Agent.KOT
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c711ba1.qua' !


Fin de la recherche : jeudi 11 novembre 2010 22:12
Temps nécessaire: 18:01 Minute(s)

La recherche a été effectuée intégralement

6695 Les répertoires ont été contrôlés
211202 Des fichiers ont été contrôlés
8 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
8 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
211192 Fichiers non infectés
1564 Les archives ont été contrôlées
2 Avertissements
9 Consignes
57843 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Re

Toutes ces détections sont dans la restauration.

Donc pour remédier à cela:

Purge la restauration comme ceci :
http://service1.symantec.com/...

Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections


@+