PB trojan : Spybot S&D 1.6.2 ne se lance pas
Résolu/Fermé
A voir également:
- PB trojan : Spybot S&D 1.6.2 ne se lance pas
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Csrss.exe trojan - Forum Virus
- Csrss.exe : processus suspect/virus ? - Forum Virus
- Trojan b901 system32 win config 34 ✓ - Forum Virus
- Trojan win32 - Forum Virus
43 réponses
Guts63
Messages postés
7
Date d'inscription
mercredi 29 juillet 2009
Statut
Membre
Dernière intervention
2 août 2009
30 juil. 2009 à 23:17
30 juil. 2009 à 23:17
Voici le scan de malwarebytes antispyware :
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2530
Windows 5.1.2600 Service Pack 3
30/07/2009 23:12:00
mbam-log-2009-07-30 (23-11-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 194300
Temps écoulé: 19 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.39
Version de la base de données: 2530
Windows 5.1.2600 Service Pack 3
30/07/2009 23:12:00
mbam-log-2009-07-30 (23-11-59).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 194300
Temps écoulé: 19 minute(s), 35 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Salut,
" vire ce qui a été trouvé par malwarebyte , puis vire ce qui est en quarantaine dans nod32 puis vire le dossier quarantine: C:\Qoobox\Quarantine "
Ok j'y ai fait sauf que je dois rescanner avec malwarebytes malgré que'avec malwaebytes mon pc plante dans le scan même rapide, car hier j'ai fermé la fenêtre sans avoir supprimé les éléments trouvés :(
sinon ce matin j'ai délété les dossiers de quarantaines et ie8 , scanné avec spybot et a2 j'ai enlevé un trojan. j'ai refait aussi la procedure combix sans teatimer.
J'essaye de rafaire donc le scan malwarebytes si sa replante je tenterais directs ad removers
" vire ce qui a été trouvé par malwarebyte , puis vire ce qui est en quarantaine dans nod32 puis vire le dossier quarantine: C:\Qoobox\Quarantine "
Ok j'y ai fait sauf que je dois rescanner avec malwarebytes malgré que'avec malwaebytes mon pc plante dans le scan même rapide, car hier j'ai fermé la fenêtre sans avoir supprimé les éléments trouvés :(
sinon ce matin j'ai délété les dossiers de quarantaines et ie8 , scanné avec spybot et a2 j'ai enlevé un trojan. j'ai refait aussi la procedure combix sans teatimer.
J'essaye de rafaire donc le scan malwarebytes si sa replante je tenterais directs ad removers
voici le rapport de ad report :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:39:17, 31/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDI-XPSP2 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
.
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\cache
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\db
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: cbtlrrao.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3854 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\ADMINI~1.ORD\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:49:35 | 31/07/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 14:39:17, 31/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ORDI-XPSP2 | Utilisateur actuel: Administrateur
.
Administrateur: Administrateur
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\EoRezoBHO.EoBho
HKCR\EoRezoBHO.EoBho.1
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\CLSID\{0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2}
.
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\cache
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\db
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\ADMINI~1.ORD\APPLIC~1\EoRezo
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.12 *
Nom du profil: cbtlrrao.default (Administrateur)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Live Search");
(Prefs.js) user_pref("browser.search.selectedEngine", "Google");
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2086743&SearchSource=3&q={searchTerms}");
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.12");
.
.
* Internet Explorer Version 8.0.6001.18702 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Start Page: hxxp://fr.msn.com/?ocid=iehp
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
.
===================================
.
3854 Octet(s) - C:\Ad-Report-CLEAN.log
.
2 Fichier(s) - C:\DOCUME~1\ADMINI~1.ORD\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
.
18 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 14:49:35 | 31/07/2009
.
============== E.O.F ==============
.
Ok j'efface les dossiers : C:\Program Files\AskSBar
C:\Program Files\Ad-remover
Je reinstalles superantispywares.
Non concernant Nod32 ;)
Plus de soucis à l'horizons, mon pc tourne correctement (test sur des logiciels photos), totu à l'air ok mais
je reste attentifs les jours qui suivent je marque le sujet comme résolus car spybot fonctionne et les trojans semblent éradiqués.
Je te remercierais jamais assez pour tout le temps consacré à résoudre mon problème; merci encore à bientôt ;)
C:\Program Files\Ad-remover
Je reinstalles superantispywares.
Non concernant Nod32 ;)
Plus de soucis à l'horizons, mon pc tourne correctement (test sur des logiciels photos), totu à l'air ok mais
je reste attentifs les jours qui suivent je marque le sujet comme résolus car spybot fonctionne et les trojans semblent éradiqués.
Je te remercierais jamais assez pour tout le temps consacré à résoudre mon problème; merci encore à bientôt ;)
