Posez votre question Signaler

Scan MBAM [Résolu]

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention - Dernière réponse le 3 févr. 2010 à 13:37

Bonjour,
Je viens de faire un scan complet avec Malwarebytes' Anti-Malware. Il y avait 10 infections... Quelqu'un peut-il me dire ce que je dois faire maintenant ?
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3668
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
31/01/2010 18:17:43
mbam-log-2010-01-31 (18-17-43).txt
Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 389195
Temps écoulé: 1 hour(s), 0 minute(s), 53 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\32788R22FWJFW\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Bureautique\OOoP\OpenOfficePortable\App\openoffice\URE\bin\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Developper\KompoZerPortable\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\BlenderPortable\App\Blender\msvcp90.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Son\PortableCDex\CDex\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

Scan MBAM
Scan MBAM positif, besoin d'un Check Up (Résolu) » Forum - Virus / Sécurité
Scan MBAM positif, besoin d'aide : décrassage (Résolu) » Forum - Virus / Sécurité
Problème avec Scan MBAM » Forum - Virus / Sécurité
Résultat de de scan de mbam (Résolu) » Forum - Virus / Sécurité
Écran bleu lors d'un scan de mbam » Forum - Virus / Sécurité

Plus

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 31 janv. 2010 à 18:48

bonsoir,
vu d'oeil comme ça, je dirai que tu est sous windows 7, 64 bit et que ton pc est infecté par EOREZO !
MBAM a supprimé une partie, mais il doit en avoir des restes !
Normalement ADremover supprime tout mais il n'est pas encore compatible windows 7.
donc on va regarder voir ce qu'il reste :

• Mode Recherche :

/!\Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau :

http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

coche la case "créer une icône sur le bureau"

une fois terminée , clic sur "terminer" et le programme se lancera seul

choisis la langue puis choisis l'option 1 = Mode Recherche

▶ laisse travailler l'outil

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

tu peux supprimer le rapport catchme.log de ton bureau maintenant

Ajouter un commentaire

Capdec - 31 janv. 2010 à 19:05

Bonsoir,

Bien : je suis sous Windows 7, 64 bits et mon pc est infecté par EOREZO.

Je suis en train de faire le scan avec List_Kill'em.

Capdec - 31 janv. 2010 à 19:08

List'em by g3n-h@ckm@n 1.2.1.2
User : Croûtons (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 18:55:21 | 31/01/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 455,92 Go (398,03 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 457,09 Go (449,19 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\PROGRA~2\Bandoo\Bandoo.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp\pv.exe

======================
Keys "Run"
======================
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
IncrediMail REG_SZ C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
Clavier+ REG_SZ C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
SpywareTerminatorUpdate REG_SZ "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
Creative WebCam Tray REG_SZ "C:\Program Files (x86)\Creative\Shared Files\CamTray.exe"
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
SUPERAntiSpyware REG_SZ C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Babylon Client REG_SZ "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
PCMMediaSharing REG_SZ "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
SiteVacuum REG_SZ "C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe"
Creative WebCam Tray REG_SZ C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
00PCTFW REG_SZ "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

=====================
Other Keys
=====================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
EnableInstallerDetection REG_DWORD 1 (0x1)
EnableLUA REG_DWORD 0 (0x0)
EnableSecureUIAPaths REG_DWORD 1 (0x1)
EnableUIADesktopToggle REG_DWORD 0 (0x0)
EnableVirtualization REG_DWORD 1 (0x1)
PromptOnSecureDesktop REG_DWORD 0 (0x0)
ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
dontdisplaylastusername REG_DWORD 0 (0x0)
legalnoticecaption REG_SZ
scforceoption REG_DWORD 0 (0x0)
shutdownwithoutlogon REG_DWORD 1 (0x1)
undockwithoutlogon REG_DWORD 1 (0x1)
FilterAdministratorToken REG_DWORD 0 (0x0)
legalnoticetext REG_SZ

===============
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

===============
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoActiveDesktop REG_DWORD 1 (0x1)
ForceActiveDesktopOn REG_DWORD 0 (0x0)
BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS REG_SZ c:\progra~2\google\google~1\go36f4~1.dll c:\progra~2\bandoo\bndhook.dll

===============
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

===============
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

===============
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

===============
ActivX controls
===============
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

===============
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

==============
BHO :
======
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]

================
Internet Explorer :
================
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ http://www.google.fr/

========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x3
SharedAccess : 0x4
windefend : 0x2
wuauserv : 0x2
wscsvc : 0x2

=========
Atapi.sys
=========

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp
## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
##
24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys

%%%% HASHDEEP-1.0
%%%% size,md5,sha256,filename
## Invoked from: C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp
## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
##
24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys

Sources
=======

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

Référence :
==========

Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

=======
Drive :
=======

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Present !! : C:\Windows\system32\XInput9_1_0.dll
Present !! : C:\Windows\SysWow64\XInput9_1_0.dll
Present !! : C:\Windows\Sysnative\XInput9_1_0.dll
Present !! : C:\Windows\winstart.bat

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\SOFTWARE\EoRezo
Present !! : HKCU\SOFTWARE\FunkyEmoticons
Present !! : HKLM\SOFTWARE\FunkyEmoticons
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

============

driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-31 19:04:52
Windows 6.1.7600 WOW64 NTFS

detected NTDLL code modification:
ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: error reading MBR

==========
Programs
==========

2BrightSparks
7-Zip
7x8
A Note
a-squared Free
Acer
Acer Arcade Live
Acer GameZone
Acer Incorporated
Adobe
adslTV
Agfa
AGFAnet
Ahead
Aide mémoire
Apollo DVD Copy
Apple Software Update
Aspell
ATI Technologies
ATnotes
Avira
AXPDF
Babylon
Bandoo
Bonjour
Brother
Brownie
Calme 2010
Capturino V2
Capturino V21
Carambis
CCleaner
Cobian Backup 9
CodeStuff
Common Files
Creative
CyberLink
DAEMON Tools Lite
desktop.ini
DICCIONARIO CLAVE
directx
DRAE
Driver-Soft
DUE
DVD Shrink
DVDFab 6
EasyPHP 3.0
EasySearch
EduCle-Eleve
Emoticon
eMule
ESET
eSobi
ESTsoft
ExperimentalScene
FileHippo.com
Files-Destructor
FileZilla FTP Client
Folding@home
Foreignword
Free Download Manager
Free PDF to Word Doc Converter
GIMP-2.0
Glary Undelete
Glary Utilities
Google
GooglePlusVideos
GraphCalc
greenstreet
Groobax
Hercules
ICEOWS
iKoneStudio
Iminent
IncrediMail
InstallShield Installation Information
Internet Explorer
Intuisphere
IZArc
Java
JCA2000
JRE
Kalender
KaraFun
KC Softwares
Kellogg's Arctique
KirysTech2k
Kyodai Mahjongg
Kyodai Mahjongg 2006
La Science Interactive
Larousse
Lavasoft
Le Robert
Linguae
List_Kill'em
Macromedia
Malwarebytes' Anti-Malware
Microsoft
Microsoft AntiSpyware
Microsoft Office
Microsoft Office XP
Microsoft SQL Server Compact Edition
Microsoft Visual Studio
Microsoft Works
Mozilla Firefox
Mozilla Firefox 3.6 Beta 1
Mozilla Thunderbird
MSBuild
MSECache
MSXML 4.0
Nero
NewTech Infosystems
OpenOffice.org 3
Opera
Panda Security
PC Drivers HeadQuarters
PC Tools Firewall Plus
PDFCreator
Photo to Sketch Pro
PhotoFiltre
PhotoMail Maker
Pixia
Planeta DeAgostini Interactive
Power Soft
Q-Dir
QuickTime
RapidTyping
ratDVD
Realtek
Reference Assemblies
Registry Mechanic
RogueRemover FREE
Roxio
SafeSoft
Seagate
sgel
Smallvideosoft
SnapScan
Spybot - Search & Destroy
Spyware Doctor
Spyware Terminator
SUPERAntiSpyware
Supercow
Supercow Deluxe
ToupicLabels
Traduce Gratis
trend micro
TuneUp Utilities 2007
UltimateZip
Ultralingua
Uninstall Information
Universal Extractor
Unlocker
uTorrent
VideoLAN
VirusTotalUploader2
Visicom Media
VS Revo Group
VSO
WinAVI Video Capture
Windows Calendar
Windows Collaboration
Windows Defender
Windows Live
Windows Live SkyDrive
Windows Mail
Windows Media Player
Windows NT
Windows Photo Gallery
Windows Photo Viewer
Windows Portable Devices
Windows Sidebar
WinRAR
XDTK
Xenocode
XnView
Yahoo!
zabkat
Zero G Registry
ZikiTranslator

============
Drive C:
============

!conMania Collection
$INPLACE.~TR
$RECYCLE.BIN
$WINDOWS.~Q
32788R22FWJFW
32788R22FWJFW(0)
aaw7boot.log
ACER
ACERSW
Book
Boot
bootmgr
BOOTSECT.BAK
Bug.txt
CtDrvIns.log
CtDrvStp.log
DICT31S
Documents and Settings
Erunt
FyK
hiberfil.sys
Kill'em
List'em.txt
Media
OEM
orange.bmp
pagefile.sys
PCStreet
PerfLogs
Player.ini
Program Files
Program Files (x86)
ProgramData
Recovery
RHDSetup.log
ST_Fix
System Volume Information
tmp
Transfert de fichiers et paramètres Windows - Éléments de l’ancien ordinateur.MIG
UAC
Users
VueScan
Wamp
WCThumb.tmb
WebCam
WebCamNX
Windows
ZHPExportRegistry-02-01-2010-20-31-19.txt
ZHPExportRegistry-03-01-2010-22-24-03.txt

¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

C:\ACER\Preload\PatchLog
C:\ACER\Preload\PatchLog\CodeTracer
C:\ACER\Preload\PatchLog\DecompressFM2009-04-16 08-31-52.log
C:\ACER\Preload\PatchLog\PAP01I4164000004.csv
C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-04-16 08-31-19.log
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\GIMPPortable\App\gimp\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\GIMPPortable\App\gimp\share\gimp\2.0\patterns\cracked.pat
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.py
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyc
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyo
C:\Program Files (x86)\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork
C:\Program Files (x86)\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked.PNG
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked2.PNG
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackedlong.PNG
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone.png
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone2.png
C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\sfx\crack.wav
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\Install.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\Install.exe.manifest

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 31 janv. 2010 à 22:56

alors, récapitulons,
tu as déjà passé Findykill et zhp sur ton pc, est ce que tu a suivi une autre désinfection ailleur ?
combien d'antivirus as tu sur ton pc? je vois avira et ESET.

Ajouter un commentaire

Capdec - 1 févr. 2010 à 08:39

Bonjour,

Je n'ai pas suivi d'autre désinfection ailleurs que sur ce forum.

J'ai Avira Antivir comme antivirus, et ESET lorsque je veux faire un scan en ligne.

À bientôt. Merci.

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 1 févr. 2010 à 13:10

bonjour,
ok,
Mode Suppression

▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
mais cette fois-ci :

▶ choisis l'option 2 = Mode Suppression

laisse travailler l'outil.

en fin de scan un rapport s'ouvre

▶ colle le contenu dans ta reponse

Ajouter un commentaire

Capdec - 1 févr. 2010 à 16:24

Voici le rappport que tu m'as demandé.

Kill'em by g3n-h@ckm@n 1.2.1.2

User : Croûtons (Administrateurs)
Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
Start at: 16:02:24 | 01/02/2010
Contact : g3n-h@ckm@n sur CCM

Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 455,92 Go (396,62 Go free) [ACER] | NTFS
D:\ -> Disque fixe local | 457,09 Go (449,19 Go free) [DATA] | NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible
H:\ -> Disque amovible

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
C:\Program Files (x86)\a-squared Free\a2service.exe
C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files (x86)\Bonjour\mDNSResponder.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
C:\PROGRA~2\Bandoo\Bandoo.exe
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\PROGRA~2\Bandoo\BndCore.exe
C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
C:\Windows\SysWOW64\cmd.exe
C:\Users\Croûtons\AppData\Local\Temp\E24B.tmp\ERUNT.EXE
C:\Users\Croûtons\AppData\Local\Temp\E24B.tmp\pv.exe

Detections :
==========

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
Quarantined & Deleted !! : C:\Windows\winstart.bat
Quarantined & Deleted !! : C:\Users\Croûtons\LOCAL Settings\Temp\SSUPDATE.EXE

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\FunkyEmoticons
Deleted : HKLM\SOFTWARE\FunkyEmoticons
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

============
Disk Cleaned
============

================
Prefetch cleaned
================

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Réponse

nathandre 10064Messages postés mercredi 29 avril 2009Date d'inscription 17 juillet 2010Dernière intervention 1 févr. 2010 à 14:00

Bonjour Capdec
C'est au moins la troisième fois que tu réinfectes ton PC en peu de temps, franchement, c'est un peu exagéré

Ajouter un commentaire

Capdec - 1 févr. 2010 à 15:59

Bonjour Nathandre,

Je suis désolé mais ce n'est "que" la deuxième fois sur ce pc et encore, la dernière fois il s'agissait d'un faux positif. Je ne comprends d'ailleurs pas pourquoi, je n'ai pas fais de téléchargement...

Réponse

nathandre 10064Messages postés mercredi 29 avril 2009Date d'inscription 17 juillet 2010Dernière intervention 1 févr. 2010 à 16:39

et ceci alors
http://www.commentcamarche.net/...
c'est le même PC, et tu l'as réinfecté

Ajouter un commentaire

Capdec - 1 févr. 2010 à 16:46

Je ne comprends rien à cette réinfection et j'ai besoin de votre aide. Ne me laisse pas tomber STP !

Capdec - 1 févr. 2010 à 19:14

Bonsoir,

J'étais avec Electricien 69. Je lui ai envoyé un rapport Kill'em. Dois-je attendre sa réponse ou me débrouiller tout seul ?

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 1 févr. 2010 à 20:23

re,
ça m'arrive de bosser de temps en temps :-)

Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l’outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d’analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.

Ajouter un commentaire

Capdec - 1 févr. 2010 à 20:32

Bonsoir,

Voici le lien demandé :

http://www.cijoint.fr/cjlink.php?file=cj201002/cijUKUKDrQ.txt

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 1 févr. 2010 à 20:41

essaie de désinstaller ce programme, il est inféctieux :

C:\Program Files (x86)\Live-Player

Ajouter un commentaire

Capdec - 1 févr. 2010 à 21:28

Le programme Live-Player n'est plus sur mon ordinateur. Il me semble bien que je l'avais téléchargé et enlevé presque aussitôt en voyant ses effets négatifs.

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 1 févr. 2010 à 21:31

vérifie pour voir s'il n'y a pas de répertoire même vide sur ton pc, sinon, vire le.
lance MBAM, vide sa quarentaine, fais une mise à jour et lance un scan rapide de ton pc, poste son rapport

merci

Ajouter un commentaire

Capdec - 1 févr. 2010 à 21:50

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3674
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

01/02/2010 21:49:08
mbam-log-2010-02-01 (21-49-08).txt

Type de recherche: Examen rapide
Eléments examinés: 101302
Temps écoulé: 3 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 1 févr. 2010 à 21:52

supprime les tools de désinfection, fais une mise à jour de ton anti-virus et lance un scan complet de ton pc, tiens moi au cournant du résultat

@++

Ajouter un commentaire

Capdec - 1 févr. 2010 à 22:41

Quatre éléments détectés et le scan n'est pas fini. Dois-je t'envoyer le rapport ? Comment ?

Capdec - 1 févr. 2010 à 23:00

Avira AntiVir Personal
Report file date: lundi 1 février 2010 22:01

Scanning for 1717297 virus strains and unwanted programs.

Licensee : Avira AntiVir Personal - FREE Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows Vista 64 Bit
Windows version : (plain) [6.1.7600]
Boot mode : Normally booted
Username : Système
Computer name : PC-BARREAU

Version information:
BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:29:01
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:21
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:39:25
VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:39:25
VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:39:25
VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:39:26
VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:39:26
VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:39:27
VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:39:28
VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:39:28
VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:39:28
VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:39:28
VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:39:28
VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:35:53
VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 17:35:53
VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 17:35:54
VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 17:35:55
VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 17:35:55
VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 17:35:55
VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 17:35:55
VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 17:35:55
VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 17:35:55
VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 17:35:55
VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 17:35:56
VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 17:35:56
VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 17:35:57
VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 17:35:57
VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 17:35:57
VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 17:35:58
VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 17:35:58
VBASE031.VDF : 7.10.3.146 79872 Bytes 01/02/2010 17:35:48
Engineversion : 8.2.1.156
AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 12:54:53
AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:35:51
AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:40:39
AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 01:29:22
AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 09:56:37
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 17:40:36
AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 09:56:29
AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:35:50
AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:35:49
AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: off
Scan all files......................: All files
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
Skipped files.......................: C:\Program Files\Le Robert\Le Petit Robert 2009\Robert.exe,
Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Start of the scan: lundi 1 février 2010 22:01

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'audiodg.exe' - '0' Module(s) have been scanned
Scan process 'BndCore.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarUser_32.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'ZHPDiag.exe' - '1' Module(s) have been scanned
Scan process 'splwow64.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'AAWTray.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '0' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned
Scan process 'ImApp.exe' - '1' Module(s) have been scanned
Scan process 'unsecapp.exe' - '0' Module(s) have been scanned
Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'Bandoo.exe' - '1' Module(s) have been scanned
Scan process 'Babylon.exe' - '1' Module(s) have been scanned
Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
Scan process 'SeaSyncServices.exe' - '1' Module(s) have been scanned
Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
Scan process 'eDSMSNLoader32.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
Scan process 'sidebar.exe' - '0' Module(s) have been scanned
Scan process 'FWService.exe' - '1' Module(s) have been scanned
Scan process 'CamTray.exe' - '1' Module(s) have been scanned
Scan process 'SpywareTerminatorUpdate.exe' - '1' Module(s) have been scanned
Scan process 'Clavier.exe' - '1' Module(s) have been scanned
Scan process 'mdm.exe' - '1' Module(s) have been scanned
Scan process 'IncMail.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'Framework.Launcher.exe' - '0' Module(s) have been scanned
Scan process 'eDSLoader.exe' - '0' Module(s) have been scanned
Scan process 'SysMonitor.exe' - '0' Module(s) have been scanned
Scan process 'RAVCpl64.exe' - '0' Module(s) have been scanned
Scan process 'ETService.exe' - '0' Module(s) have been scanned
Scan process 'eDSService.exe' - '1' Module(s) have been scanned
Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '0' Module(s) have been scanned
Scan process 'dwm.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'CLMSServer.exe' - '1' Module(s) have been scanned
Scan process 'taskhost.exe' - '0' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
Scan process 'AAWService.exe' - '1' Module(s) have been scanned
Scan process 'atieclxx.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'atiesrxx.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '0' Module(s) have been scanned
Scan process 'winlogon.exe' - '0' Module(s) have been scanned
Scan process 'lsm.exe' - '0' Module(s) have been scanned
Scan process 'lsass.exe' - '0' Module(s) have been scanned
Scan process 'services.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'wininit.exe' - '0' Module(s) have been scanned
Scan process 'csrss.exe' - '0' Module(s) have been scanned
Scan process 'smss.exe' - '0' Module(s) have been scanned
37 processes with 37 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights
Master boot sector HD2
[INFO] No virus was found!
[INFO] Please restart the search with Administrator rights

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting to scan executable files (registry).
The registry was scanned ( '25' files ).

Starting the file scan:

Begin scan in 'C:\' <ACER>
C:\hiberfil.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\pagefile.sys
[WARNING] The file could not be opened!
[NOTE] This file is a Windows system file.
[NOTE] This file cannot be opened for scanning.
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RHHG2P3.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RV8CWKF.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RXN69T0.exe
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
C:\Users\Croûtons\AppData\Local\Mozilla\Firefox\Profiles\ach3inca.default\Cache\65C4495Fd01
[0] Archive type: NSIS
--> ProgramFilesDir/List.dat
[DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
Begin scan in 'D:\' <DATA>

Beginning disinfection:
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RHHG2P3.exe
[NOTE] The file was moved to '4baf4ed9.qua'!
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RV8CWKF.exe
[NOTE] The file was moved to '4bbd4ed9.qua'!
C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RXN69T0.exe
[NOTE] The file was moved to '4bbf4ed9.qua'!
C:\Users\Croûtons\AppData\Local\Mozilla\Firefox\Profiles\ach3inca.default\Cache\65C4495Fd01
[NOTE] The file was moved to '4baa4ebc.qua'!

End of the scan: lundi 1 février 2010 22:58
Used time: 55:06 Minute(s)

The scan has been done completely.

34827 Scanned directories
962682 Files were scanned
4 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 files were deleted
0 Viruses and unwanted programs were repaired
4 Files were moved to quarantine
0 Files were renamed
2 Files cannot be scanned
962676 Files not concerned
11432 Archives were scanned
2 Warnings
6 Notes

Capdec - 1 févr. 2010 à 23:57

Après le scan complet de mon pc, il y avait cinq objets en quarantaine. Je les ai supprimés. J'espère avoir bien fait... À bientôt. Merci.

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 2 févr. 2010 à 12:24

bonjour
as tu supprimer les outils de désinfection?

• Pour supprimer les outils de désinfection avec <gras>ZHP que tu as encore sur ton pc :</gras> (Merci à Lyonnais92)

Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :

http://www.commentcamarche.net/...

crée un nouveau point de restauration système, ça peut servire ;-)

si tu as d'autres soucis, c'est le moment ou jamais

Ajouter un commentaire

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 14:11

Bonjour,

Je viens de supprimer les outils de désinfection comme tu me l'as indiqué.

En ce qui concerne la restauration système, je n'ai pas le temps maintenant de lire le tuto. Je dois partir... Tu seras là ce soir ?

Ajouter un commentaire

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 14:30

Est-il vraiment nécessaire de désactiver puis réactiver la restauration système ?

Ajouter un commentaire

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 19:21

Le lien que tu m'as donné pour la restauration système ne mène plus à la même page. Pourrais-tu m'indiquer directement ce que je dois faire au juste ? Merci d'avance.

Ajouter un commentaire

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 2 févr. 2010 à 19:34

• Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Windows 7 :

http://www.jenyburn.com/...

crée un nouveau point de restauration système, ça peut servire ;-)

si tu as d'autres soucis, c'est le moment ou jamais

Ajouter un commentaire

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention - 2 févr. 2010 à 20:36

J'ai créé un nouveau point de restauration système mais je suis un peu perdu. Je vois que la protection est activée en face de mon Disque local (C:). J'espère avoir fait tout ce qu'il fallait... Pourrais-tu m'aider à vérifier ?

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 19:42

Merci pour ce nouveau lien mais j'ai un peu peur : il n'y est ni question de réactiver la restauration système ni comment créer un nouveau point de restauration système.

Ajouter un commentaire

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 20:12

J'ai suivi les indications de Jeny Burn et me retrouve donc avec une protection système désactivée. Que dois-je faire au juste maintenant ?

Ajouter un commentaire

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 2 févr. 2010 à 21:23

il faut d'abord désactiver la restauration système et valider, puis réactiver, c'est assez simple à faire, en plus, je t'ai tout noté.
une fois ceci fait, crée un nouveau point de restauration système, au cas ou tu as des soucis plus trad, il te suffit de restaurer ce point de restauration système :-)

as tu d'autres problèmes?

Ajouter un commentaire

Réponse

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention 2 févr. 2010 à 21:29

Bonsoir,

Tu me dis que tu m'as tout noté... où ca ?

Ajouter un commentaire

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 2 févr. 2010 à 21:29

http://www.commentcamarche.net/forum/affich-16391243-scan-mbam?#27

Ajouter un commentaire

Capdec 245Messages postés samedi 23 janvier 2010Date d'inscription 17 mai 2013Dernière intervention - 2 févr. 2010 à 21:48

Rebonsoir,

Excuse-moi de t'ennuyer avec mes questions mais il faut que je sache... Si m'as fait créer un nouveau point de restauration, c'est que l'ordinateur doit être sain. Comment en être certain ?

Réponse

Electricien 69 37630Messages postés dimanche 12 avril 2009Date d'inscription Contributeur sécuritéStatut 19 juin 2013Dernière intervention 2 févr. 2010 à 21:52

as tu des doutes concernant les manip que tu as fait pour la désinfection ?
le dernier rapport d'avira m'indique que ton pc est propore, c'est un outil, je ne suis pas encore devin !

Ajouter un commentaire

1 2

Répondre au sujet

Posez votre question

S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Scan MBAM [Résolu]

Vous n'êtes pas encore membre ? inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Passage au tout numérique : quel coût pour les particuliers ?

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !