[Generic.Infector/Cryptolocker/...]: PC infecté ou pas ? (en cours)

[BeLO]

Salut Malekal !


Je n'sais pas si c'est le bon moment de l'année pour poster ce genre de topics, mais j'aimerais bien commencer la prochaine sous de meilleures hospices, alors je me lance. D'autant que ça fait un bail que je connais le site de Malekal et que je m'en inspire pour parfaire mes connaissances informatiques, mais que je n'avais jamais posté de demande, puisqu'étant informaticien de profession (pour ne pas dire, de naissance, presque) je parviens toujours à me sortir par moi-même de problèmes mineurs.

Pour le coup, là, j'suis quand même sacrément coincé. J'ai réinstallé mon Windows 7 (et toutes ses mises à jour) parce que ça faisait 7 ans que je l'avais fait, et qu'il merdait un peu trop à mon goût. Je l'ai fait aussi sur un portable pour mon fiston, sans souci aucun : même version, même protection (Comodo Internet Security).

Sauf que sur le mien j'ai vraisemblablement installé plus de programmes, et qu'il semblerait que je me sois chopé une saloperie. Ainsi Comodo me relève très épisodiquement des alertes virales inquiétantes :
- wininit.exe : présence suspicieuse de Cryptolocker (mais apparemment pas de cryptage de données - ceci dit, tout est sauvegardé sur un disque dur que j'ai débranché par précaution),
- userinit.exe infecté par Generic.Infector.5,
- j'ai eu aussi une alerte Open.Candy sur un autre fichier.

J'ignore une fois l'alerte (parce que sinon l'ordi ne redémarre plus après si on met ces fichiers en quarantaine), et le problème, c'est que quand j'envoie ces fichiers pour contrôle sur VirusTotal, et bien : tout va bien. Et j'ai comparé leurs MD5 avec ceux de l'ordi de mon fils, ils sont identiques - mais son ordi ne reçoit pas ce genre d'alertes :-)

J'ai passé un certain nombre d'outils : GMer, le Malwarebytes Anti-Malware (MBAM) classique, le Malwarebytes Anti-rootkit, Sophos removal tools, ZHPDiag, ... mais rien !!!
Je ne comprends donc pas ces remontées d'alertes. L'anti-rookit de SysInternals plante direct au démarrrage (pour info).

Une p'tite idée sur la question, une piste, est-ce que ça craint (Cryptolocker ? ça m'fait quand même bien peur), un scan spécifique à lancer ?

Merci par avance pour vos réponses et le travail déjà accompli :-)
Et surtout, bonnes fêtes à toutes et à tous !

Arnaud BeLO.

[BeLO]

J'ai effectué un scan FRST, les résultats sont là :
FRST : https://pjjoint.malekal.com/files.php?i ... p13v12q5b7
Addition : https://pjjoint.malekal.com/files.php?i ... 7f15m13f13
Shortcut : https://pjjoint.malekal.com/files.php?i ... 4j5y14f5p9

Par ailleurs, j'avais aussi passé des scans AdwCleaner et RogueKiller, qui n'ont rien donné non plus !

Thanks ;-)

Arnaud BeLO.

[Malekal_morte]

Salut,

Rapports corrects, détections bidons donc.
Tu devrais désinstaller Comodo, usine à gaz.

[BeLO]

Merci pour ta réponse, Malekal !
C'est ce que je me dis aussi, (même si ça n'explique pas vraiment pourquoi l'ordi de mon fils ne reçoit pas ce genre d'alertes avec le même AV)...
Concernant Comodo, si c'est une usine à gaz, qu'est-ce que tu me conseillerais alors en solution AV/Firewall ?