[Résolu] Fichiers cachés sous Avira + Hook sur IAStore

[Lec]

Bonjour à tous,

Je n''y arrive pas tout seul (pourtant j'essaye ...si si). Ça fait déjà trois fois que mon Avira sonne sur l'arrivée d'un virus HTML/Framer.pyvcgr, qu'il empêche d'installer. Un scan m'a donné ça :

Recherche débutant dans 'E:\Users\F & MP\Documents\Fichiers Outlook\Mozilla\Firefox\Profiles\b6nh7jkn.default\cache2\entries\FE4413EC303AD9557E1FB875CD76261E38FD32CF'
E:\Users\F & MP\Documents\Fichiers Outlook\Mozilla\Firefox\Profiles\b6nh7jkn.default\cache2\entries\FE4413EC303AD9557E1FB875CD76261E38FD32CF
[RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Framer.pyvcgr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '51167f22.qua'!

Bref je me dis qu'il y a peut-être un intrus qui ouvre une porte chez moi.
Scan en profondeur : Il m'a également indiqué que j'avais un fichier caché et que la mémoire pouvais avoir été altéré par un virus. J'ai essayé de passer un peu tout ce que je connaissais de facile : Avira Rescue live CD, Avast, Avast Live CD, MalwareByte, TdssKiller de Kaspersky, mais rien n'y fait le fichier reste caché.

Enfin un coup de RogueKiller pour voir :
¤¤¤ Antirootkit : 7 (Driver: CHARGE) ¤¤¤
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_CREATE[0] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_CLOSE[2] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_DEVICE_CONTROL[14] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_INTERNAL_DEVICE_CONTROL[15] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_POWER[22] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_SYSTEM_CONTROL[23] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0
[IRP:Addr(Hook.IRP)] \SystemRoot\system32\DRIVERS\iaStor.sys - IRP_MJ_PNP[27] : C:\Windows\system32\DRIVERS\nvlddmkm.sys @ 0x6b032c0

Tout ça me parait pas net, qu'en pensez-vous, faut-il que je persévère et dans quelle direction ?

Merci de votre aide !!

[Malekal_morte]

Salut,

Ce sont des détections dans des mails, probablement un pièce jointe en HTML ou un mail en HTML.
Pas de quoi s'inquiéter.

Les "détections" RogueKiller ne sont pas grave.
Ton rapport OTL n'est pas lisible.

[Lec]

Argh je sais plus trop j'avais plein de fenêtres ouvertes.... peut-être Neflix, mais rien qui casse trois pattes à un canard.

[Lec]

Il me dit "pas encore téléchargé", je peux faire un copier/coller direct ?

[angelique]

Marche pas !

utilise le site http://pjjoint.malekal.com/ pour envoyer ton rapport, et poste le lien dans ta prochaine réponse pour analyse

[Lec]

Ok merci donc re :
OTL :
EXTRA :

(et désolé...)

[Malekal_morte]

Rien d'anormal.

[Lec]

Merci pour tout !

[Malekal_morte]

Pas de problème