Aller au contenu
pipolabibo

Virus Boo/sinowal.F detecté par antivir

Recommended Posts

Bonjour, Antivir me déctecte le virus Boo/sinowal.F dans le secteur d'amorçage F( 3 résultats positifs par scan); mais ne propose aucune action,

ne le déplace pas en quarantaine non plus,

en fin bref, en fin de scan, au lieu d'obtenir la fenêtre "réparer", je n'ai que le choix d'arrêter le scan; et rien d'autre. Malwarebyte ne détecte rien quand à lui.

De plus, à chaque démarrage; antivir me bloque un truc: F\Autorun.inf bloqué. ( y a t'il un lien?)

voici ma config: Configuration de pipolabibo

Merci de votre aide d'avance :smileJap:

Voici le rapport du scan Antivr:

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 6 janvier 2011 10:44

La recherche porte sur 2327141 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows XP

Version de Windows : (Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur : WOUFA

Informations de version :

BUILD.DAT : 10.0.0.107 31825 Bytes 09/12/2010 10:51:00

AVSCAN.EXE : 10.0.3.5 435368 Bytes 20/12/2010 15:01:54

AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10

LUKE.DLL : 10.0.3.2 104296 Bytes 20/12/2010 15:01:55

LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 15:01:42

VBASE002.VDF : 7.11.0.1 2048 Bytes 14/12/2010 15:01:42

VBASE003.VDF : 7.11.0.2 2048 Bytes 14/12/2010 15:01:42

VBASE004.VDF : 7.11.0.3 2048 Bytes 14/12/2010 15:01:42

VBASE005.VDF : 7.11.0.4 2048 Bytes 14/12/2010 15:01:42

VBASE006.VDF : 7.11.0.5 2048 Bytes 14/12/2010 15:01:42

VBASE007.VDF : 7.11.0.6 2048 Bytes 14/12/2010 15:01:42

VBASE008.VDF : 7.11.0.7 2048 Bytes 14/12/2010 15:01:42

VBASE009.VDF : 7.11.0.8 2048 Bytes 14/12/2010 15:01:42

VBASE010.VDF : 7.11.0.9 2048 Bytes 14/12/2010 15:01:43

VBASE011.VDF : 7.11.0.10 2048 Bytes 14/12/2010 15:01:43

VBASE012.VDF : 7.11.0.11 2048 Bytes 14/12/2010 15:01:43

VBASE013.VDF : 7.11.0.52 128000 Bytes 16/12/2010 15:01:43

VBASE014.VDF : 7.11.0.91 226816 Bytes 20/12/2010 16:38:47

VBASE015.VDF : 7.11.0.122 136192 Bytes 21/12/2010 16:38:48

VBASE016.VDF : 7.11.0.156 122880 Bytes 24/12/2010 15:18:39

VBASE017.VDF : 7.11.0.185 146944 Bytes 27/12/2010 15:18:39

VBASE018.VDF : 7.11.0.228 132608 Bytes 30/12/2010 15:18:39

VBASE019.VDF : 7.11.1.5 148480 Bytes 03/01/2011 09:48:55

VBASE020.VDF : 7.11.1.6 2048 Bytes 03/01/2011 09:48:55

VBASE021.VDF : 7.11.1.7 2048 Bytes 03/01/2011 09:48:55

VBASE022.VDF : 7.11.1.8 2048 Bytes 03/01/2011 09:48:55

VBASE023.VDF : 7.11.1.9 2048 Bytes 03/01/2011 09:48:55

VBASE024.VDF : 7.11.1.10 2048 Bytes 03/01/2011 09:48:55

VBASE025.VDF : 7.11.1.11 2048 Bytes 03/01/2011 09:48:55

VBASE026.VDF : 7.11.1.12 2048 Bytes 03/01/2011 09:48:55

VBASE027.VDF : 7.11.1.13 2048 Bytes 03/01/2011 09:48:55

VBASE028.VDF : 7.11.1.14 2048 Bytes 03/01/2011 09:48:56

VBASE029.VDF : 7.11.1.15 2048 Bytes 03/01/2011 09:48:56

VBASE030.VDF : 7.11.1.16 2048 Bytes 03/01/2011 09:48:56

VBASE031.VDF : 7.11.1.26 82944 Bytes 05/01/2011 09:48:56

Version du moteur : 8.2.4.134

AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 17:39:27

AESCRIPT.DLL : 8.1.3.51 1286524 Bytes 02/01/2011 15:18:46

AESCN.DLL : 8.1.7.2 127349 Bytes 25/11/2010 16:18:40

AESBX.DLL : 8.1.3.2 254324 Bytes 25/11/2010 16:18:41

AERDL.DLL : 8.1.9.2 635252 Bytes 10/11/2010 13:45:52

AEPACK.DLL : 8.2.4.7 512375 Bytes 02/01/2011 15:18:45

AEOFFICE.DLL : 8.1.1.10 201084 Bytes 25/11/2010 16:18:40

AEHEUR.DLL : 8.1.2.60 3158392 Bytes 02/01/2011 15:18:45

AEHELP.DLL : 8.1.16.0 246136 Bytes 05/12/2010 11:52:27

AEGEN.DLL : 8.1.5.0 397685 Bytes 05/12/2010 11:52:25

AEEMU.DLL : 8.1.3.0 393589 Bytes 25/11/2010 16:18:37

AECORE.DLL : 8.1.19.0 196984 Bytes 05/12/2010 11:52:24

AEBB.DLL : 8.1.1.0 53618 Bytes 25/04/2010 17:03:23

AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56

AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55

AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52

AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56

AVSCPLR.DLL : 10.0.3.2 84328 Bytes 20/12/2010 15:01:54

AVARKT.DLL : 10.0.22.6 231784 Bytes 20/12/2010 15:01:52

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55

SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02

AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03

RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11

Configuration pour la recherche actuelle :

Nom de la tâche...............................: Contrôle intégral du système

Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp

Documentation.................................: bas

Action principale.............................: interactif

Action secondaire.............................: ignorer

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: marche

Secteurs d'amorçage...........................: C:, D:, E:, F:,

Recherche dans les programmes actifs..........: marche

Programmes en cours étendus...................: marche

Recherche en cours sur l'enregistrement.......: marche

Recherche de Rootkits.........................: marche

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: moyen

Catégories de dangers divergentes.............: +APPL,

Début de la recherche : jeudi 6 janvier 2011 10:44

La recherche d'objets cachés commence.

HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist

[REMARQUE] L'entrée d'enregistrement n'est pas visible.

La recherche sur les processus démarrés commence :

Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés

Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés

Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés

Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '65' module(s) sont contrôlés

Processus de recherche 'plugin-container.exe' - '62' module(s) sont contrôlés

Processus de recherche 'firefox.exe' - '109' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '17' module(s) sont contrôlés

Processus de recherche 'atiptaxx.exe' - '35' module(s) sont contrôlés

Processus de recherche 'KBD.EXE' - '49' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés

Processus de recherche 'NMIndexingService.exe' - '38' module(s) sont contrôlés

Processus de recherche 'FNPLicensingService.exe' - '15' module(s) sont contrôlés

Processus de recherche 'mcrdsvc.exe' - '29' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés

Processus de recherche 'sp_rsser.exe' - '25' module(s) sont contrôlés

Processus de recherche 'spnsrvnt.exe' - '23' module(s) sont contrôlés

Processus de recherche 'SeaPort.exe' - '45' module(s) sont contrôlés

Processus de recherche 'IoctlSvc.exe' - '15' module(s) sont contrôlés

Processus de recherche 'NBService.exe' - '38' module(s) sont contrôlés

Processus de recherche 'LSSrvc.exe' - '19' module(s) sont contrôlés

Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés

Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés

Processus de recherche 'arservice.exe' - '24' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '56' module(s) sont contrôlés

Processus de recherche 'Post-Net.exe' - '58' module(s) sont contrôlés

Processus de recherche 'lsnfier.exe' - '23' module(s) sont contrôlés

Processus de recherche 'SpywareTerminatorUpdate.exe' - '52' module(s) sont contrôlés

Processus de recherche 'ISUSPM.exe' - '26' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '33' module(s) sont contrôlés

Processus de recherche 'SuperCopier2.exe' - '29' module(s) sont contrôlés

Processus de recherche 'NMIndexStoreSvr.exe' - '55' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '27' module(s) sont contrôlés

Processus de recherche 'B2CNotiAgent.exe' - '53' module(s) sont contrôlés

Processus de recherche 'HPWuSchd2.exe' - '21' module(s) sont contrôlés

Processus de recherche 'Camservice.exe' - '39' module(s) sont contrôlés

Processus de recherche 'brs.exe' - '22' module(s) sont contrôlés

Processus de recherche 'PDVD10Serv.exe' - '26' module(s) sont contrôlés

Processus de recherche 'winpatrol.exe' - '52' module(s) sont contrôlés

Processus de recherche 'Acrotray.exe' - '58' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés

Processus de recherche 'RTHDCPL.EXE' - '39' module(s) sont contrôlés

Processus de recherche 'ehtray.exe' - '44' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '46' module(s) sont contrôlés

Processus de recherche 'Explorer.EXE' - '104' module(s) sont contrôlés

Processus de recherche 'rundll32.exe' - '24' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '59' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '21' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '172' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '52' module(s) sont contrôlés

Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés

Processus de recherche 'services.exe' - '40' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '12' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F

[REMARQUE] Le secteur n'a pas été réécrit !

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'D:\'

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F

[REMARQUE] Le secteur n'a pas été réécrit !

Secteur d'amorçage 'E:\'

[iNFO] Aucun virus trouvé !

Secteur d'amorçage 'F:\'

[RESULTAT] Contient le code du virus de secteur dapos;amorçage BOO/Sinowal.F

[REMARQUE] Le secteur n'a pas été réécrit !

La recherche sur les renvois aux fichiers exécutables (registre) commence :

Le registre a été contrôlé ( '577' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <PRESARIO>

Fin de la recherche : jeudi 6 janvier 2011 10:58

Temps nécessaire: 13:46 Minute(s)

La recherche a été interrompue !

832 Les répertoires ont été contrôlés

16440 Des fichiers ont été contrôlés

3 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

16440 Fichiers non infectés

457 Les archives ont été contrôlées

0 Avertissements

3 Consignes

637632 Des objets ont été contrôlés lors du Rootkitscan

1 Des objets cachés ont été trouvés

Bonne journée et bonne année

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

Un autorun.inf n'est pas censé être malveillant.

Dans les paramètres d'Antivirus tu devrais aller vérifier les restrictions.

Sinon le plus simple pour être sûr que tu ne sois pas infecté :

- Désinstall Antivir et les paramètres perso

- Redémarre

- Install Kaspersky Internet Security 2011 en version d'eval de 30jours

- Mets le à jour et analyse tes disques

- Déinsall ensuite Kaspersky

- Redémarre

- Réinstall la dernière version d'Antivir ou bien Microsoft Security Essentials qui est très léger et performant pour un gratuit.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci,

j' ai fait un scan avec kasper, il a effectivement trouvé Boo/sinowal,

j'ai fait une reparation, redemaré, terminé l'analyse; et là j'en refais une.....

je te tiens au jus et merci.

:Alcooliques04:

Salut,

Un autorun.inf n'est pas censé être malveillant.

Dans les paramètres d'Antivirus tu devrais aller vérifier les restrictions.

Sinon le plus simple pour être sûr que tu ne sois pas infecté :

- Désinstall Antivir et les paramètres perso

- Redémarre

- Install Kaspersky Internet Security 2011 en version d'eval de 30jours

- Mets le à jour et analyse tes disques

- Déinsall ensuite Kaspersky

- Redémarre

- Réinstall la dernière version d'Antivir ou bien Microsoft Security Essentials qui est très léger et performant pour un gratuit.

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci,

j' ai fait un scan avec kasper, il a effectivement trouvé Boo/sinowal

Ok impec donc s'il l'a trouvé c'est qu'il a désinfecté ton système.

Partager ce message


Lien à poster
Partager sur d’autres sites

attention avec certain virus et l'ectention inf il se peut qu'il se balade sur divers supports (clé usb, appareil photo tout ce qui permet une écriture rapide de donnés) donc ça risque de revenir en branchant un de ces élément. tu devrais faire un scan avec tous ces periphériques que tu as chez toi branchés (bien vérifier avant le scan dans les options qu'il passera sur les périphériques présents).

attention avec l'entourage avec qui on échange souvent des donnés par clé usb et autres.

Partager ce message


Lien à poster
Partager sur d’autres sites

et bien merci pour l'info,

je vais relancer des scan avec périphérique.... ça va prendre du temps; (clef usb, disc dur ext........) mais ça vaut le coup je pense......

je ne place donc pas le sujet en "résolu", et vous tiens au jus.

Merci

attention avec certain virus et l'ectention inf il se peut qu'il se balade sur divers supports (clé usb, appareil photo tout ce qui permet une écriture rapide de donnés) donc ça risque de revenir en branchant un de ces élément. tu devrais faire un scan avec tous ces periphériques que tu as chez toi branchés (bien vérifier avant le scan dans les options qu'il passera sur les périphériques présents).

attention avec l'entourage avec qui on échange souvent des donnés par clé usb et autres.

Partager ce message


Lien à poster
Partager sur d’autres sites

et bien merci pour l'info,

je vais relancer des scan avec périphérique.... ça va prendre du temps; (clef usb, disc dur ext........) mais ça vaut le coup je pense......

je ne place donc pas le sujet en "résolu", et vous tiens au jus.

Merci

Bonjour,

j'ai desinstalé Kasper et réinstalé Antivir:

Antivir ne trouve donc polus Boo/Sinowal; mais il bloque toujours sur E:/Autorun.inf;

et en fait il s'agit de ma partition de reinstalation system.

C'est grave docteur?

:D

Partager ce message


Lien à poster
Partager sur d’autres sites

Un peu mon neveu ... :D

L'inf a dû être corrompu par le virus.

Il faudrait récupérer l'inf sur une machine identique ayant exactement le même système.

Quelle est la marque et le modèle de ton PC ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Un peu mon neveu ... :D

L'inf a dû être corrompu par le virus.

Il faudrait récupérer l'inf sur une machine identique ayant exactement le même système.

Quelle est la marque et le modèle de ton PC ?

c'est un compaq presario, mais je ne sais plus lequel precisément

y a une manip pour le savoir mais je ne m'en souviens plus: un clic droit ou autre????

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu peux relever le s/n ou p/n sur un des codes barres.

Je viens de regarder de nouveau sur le résumé de ta config, ça doit être un Compaq Presario 061.

Partager ce message


Lien à poster
Partager sur d’autres sites

Tu peux relever le s/n ou p/n sur un des codes barres.

Je viens de regarder de nouveau sur le résumé de ta config, ça doit être un Compaq Presario 061.

salut;

voici le S/N: 0610s0255177;

dois je commencer à tout sauvegarder en vu d'un clash total?

Partager ce message


Lien à poster
Partager sur d’autres sites

Il vaudrait mieux sauvegarder toutes tes données importantes oui.

Tu as eu des CD de restauration avec ton PC lors de son achat ?

oui. je l'ai déjà reinstalé completement 2 fois. Une fois de plus?

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faudrait sauvegarder tes fichiers importants, formater complètement et réinstaller le système avec tes CD de restauration et pas simplement faire une récupération ou une réparation du système. Ce n'est qu'ensuite que tu peux réinstaller tes données perso.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il faudrait sauvegarder tes fichiers importants, formater complètement et réinstaller le système avec tes CD de restauration et pas simplement faire une récupération ou une réparation du système. Ce n'est qu'ensuite que tu peux réinstaller tes données perso.

bon, ben ça j'ai déjà fait, c'est pas dure; c'est juste long.....

y a pas d'autre moyen?

Partager ce message


Lien à poster
Partager sur d’autres sites

Si ça a déjà été fait pas la peine de le refaire mais cet autorun ne sera plus récupérable à mon avis :unsure:

je voulais dire que j'ai déja fait ça par le passé (en clair reinstaller un système n'est pas inconnu),

je ne l'ai donc pas encore fait depuis la detection de ce virus (boo/sinowal),

et je voulais donc savoir si c'était la dernière solution.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×