Scan MBAM

Résolu
Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   -  
Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Je viens de faire un scan complet avec Malwarebytes' Anti-Malware. Il y avait 10 infections... Quelqu'un peut-il me dire ce que je dois faire maintenant ?

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3668
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

31/01/2010 18:17:43
mbam-log-2010-01-31 (18-17-43).txt

Type de recherche: Examen complet (C:\|D:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 389195
Temps écoulé: 1 hour(s), 0 minute(s), 53 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\softwarehelper (Rogue.Eorezo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
C:\32788R22FWJFW\pv.com (Adware.Swizzor) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Bureautique\OOoP\OpenOfficePortable\App\openoffice\URE\bin\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Developper\KompoZerPortable\App\kompozer\msvcr70.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Image\BlenderPortable\App\Blender\msvcp90.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Program Files (x86)\EduCle-Eleve\Apps\Son\PortableCDex\CDex\unicows.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\Croûtons\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
Configuration: Windows 7
Firefox 3.6

26 réponses

  • 1
  • 2
Résumé de la discussion

Une analyse complète avec Malwarebytes' Anti-Malware a détecté plusieurs infections, notamment Rogue.Eorezo et Adware.Swizzor, et MBAM a quarantiné ou supprimé des éléments, mais des restes potentiels nécessitent une action complémentaire. Des réponses recommandent une désinfection approfondie via List&Kill'em et ZHPFix pour nettoyer les restes potentiels, en expliquant comment lancer ces outils en mode administrateur et lire les rapports de scan. D'autres évoquent la gestion de la restauration système: désactiver puis réactiver la protection pour purger les points de restauration et créer un nouveau point afin d'éviter la réinfection. En cas de doute persistant, effectuer un nouveau scan avec MBAM après mise à jour des définitions et vérifier l’absence de répertoires vides, puis surveiller performances et comportements suspects.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    bonsoir,
    vu d'oeil comme ça, je dirai que tu est sous windows 7, 64 bit et que ton pc est infecté par EOREZO !
    MBAM a supprimé une partie, mais il doit en avoir des restes !
    Normalement ADremover supprime tout mais il n'est pas encore compatible windows 7.
    donc on va regarder voir ce qu'il reste :

    • Mode Recherche :

    /!\Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection)

    ▶ Télécharge et installe List&Kill'em et enregistre le sur ton bureau :

    http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe

    double clique ( clic droit "exécuter en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation

    coche la case "créer une icône sur le bureau"

    une fois terminée , clic sur "terminer" et le programme se lancera seul

    choisis la langue puis choisis l'option 1 = Mode Recherche

    ▶ laisse travailler l'outil


    à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué.

    un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini.

    ▶ Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED"

    tu peux supprimer le rapport catchme.log de ton bureau maintenant
    1
    1. Capdec
       
      Bonsoir,

      Bien : je suis sous Windows 7, 64 bits et mon pc est infecté par EOREZO.

      Je suis en train de faire le scan avec List_Kill'em.
      0
    2. Capdec
       
      List'em by g3n-h@ckm@n 1.2.1.2
      User : Croûtons (Administrateurs)
      Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
      Start at: 18:55:21 | 31/01/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 455,92 Go (398,03 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 457,09 Go (449,19 Go free) [DATA] | NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible

      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
      C:\Program Files (x86)\a-squared Free\a2service.exe
      C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
      C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
      C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
      C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
      C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
      C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\PROGRA~2\Bandoo\Bandoo.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
      C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
      C:\Windows\SysWOW64\cmd.exe
      C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp\pv.exe

      ======================
      Keys "Run"
      ======================
      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
      IncrediMail REG_SZ C:\Program Files (x86)\IncrediMail\bin\IncMail.exe /c
      Clavier+ REG_SZ C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      SpywareTerminatorUpdate REG_SZ "C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe"
      Creative WebCam Tray REG_SZ "C:\Program Files (x86)\Creative\Shared Files\CamTray.exe"
      Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      SUPERAntiSpyware REG_SZ C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      swg REG_SZ "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      Babylon Client REG_SZ "C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe" -AutoStart
      PCMMediaSharing REG_SZ "C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe"
      SiteVacuum REG_SZ "C:\Program Files (x86)\EasySearch\SiteVacuumClient.exe"
      Creative WebCam Tray REG_SZ C:\Program Files (x86)\Creative\Shared Files\CAMTRAY.EXE
      avgnt REG_SZ "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
      SunJavaUpdateSched REG_SZ "C:\Program Files (x86)\Java\jre6\bin\jusched.exe"
      00PCTFW REG_SZ "C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe" -s
      Adobe Reader Speed Launcher REG_SZ "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      Adobe ARM REG_SZ "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

      =====================
      Other Keys
      =====================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
      ConsentPromptBehaviorAdmin REG_DWORD 0 (0x0)
      ConsentPromptBehaviorUser REG_DWORD 3 (0x3)
      EnableInstallerDetection REG_DWORD 1 (0x1)
      EnableLUA REG_DWORD 0 (0x0)
      EnableSecureUIAPaths REG_DWORD 1 (0x1)
      EnableUIADesktopToggle REG_DWORD 0 (0x0)
      EnableVirtualization REG_DWORD 1 (0x1)
      PromptOnSecureDesktop REG_DWORD 0 (0x0)
      ValidateAdminCodeSignatures REG_DWORD 0 (0x0)
      dontdisplaylastusername REG_DWORD 0 (0x0)
      legalnoticecaption REG_SZ
      scforceoption REG_DWORD 0 (0x0)
      shutdownwithoutlogon REG_DWORD 1 (0x1)
      undockwithoutlogon REG_DWORD 1 (0x1)
      FilterAdministratorToken REG_DWORD 0 (0x0)
      legalnoticetext REG_SZ

      ===============
      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      ===============
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      NoActiveDesktop REG_DWORD 1 (0x1)
      ForceActiveDesktopOn REG_DWORD 0 (0x0)
      BindDirectlyToPropertySetStorage REG_DWORD 0 (0x0)

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      AppInit_DLLS REG_SZ c:\progra~2\google\google~1\go36f4~1.dll c:\progra~2\bandoo\bndhook.dll

      ===============
      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

      ===============
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
      {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} REG_SZ

      ===============
      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

      ===============
      ActivX controls
      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{5D86DDB5-BDF9-441B-9E9E-D4730F4EE499}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0016-ABCDEFFEDCBA}
      HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}

      ===============
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{73FA19D0-2D75-11D2-995D-00C04F98BBC9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}
      HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}

      ==============
      BHO :
      ======
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
      [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}]

      ================
      Internet Explorer :
      ================
      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      Start Page REG_SZ https://www.google.fr/?gws_rd=ssl

      ========
      Services
      ========
      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

      Ndisuio : 0x3
      EapHost : 0x3
      Wlansvc : 0x3
      SharedAccess : 0x4
      windefend : 0x2
      wuauserv : 0x2
      wscsvc : 0x2

      =========
      Atapi.sys
      =========

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp
      ## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
      ##
      24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys

      %%%% HASHDEEP-1.0
      %%%% size,md5,sha256,filename
      ## Invoked from: C:\Users\Croûtons\AppData\Local\Temp\DA28.tmp
      ## C:\> hashdeep C:\Windows\Sysnative\Drivers\atapi.sys
      ##
      24128,02062c0b390b7729edc9e69c680a6f3c,0261683c6dc2706dce491a1cdc954ac9c9e649376ec30760bb4e225e18dc5273,C:\Windows\Sysnative\Drivers\atapi.sys

      Sources
      =======

      C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
      C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

      Référence :
      ==========

      Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
      Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
      Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
      Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
      Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
      Windows 7_32b : 80C40F7FDFC376E4C5FEEC28B41C119E
      Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

      =======
      Drive :
      =======


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :

      Present !! : C:\Windows\system32\XInput9_1_0.dll
      Present !! : C:\Windows\SysWow64\XInput9_1_0.dll
      Present !! : C:\Windows\Sysnative\XInput9_1_0.dll
      Present !! : C:\Windows\winstart.bat

      ¤¤¤¤¤¤¤¤¤¤ Keys :

      Present !! : HKCU\SOFTWARE\EoRezo
      Present !! : HKCU\SOFTWARE\FunkyEmoticons
      Present !! : HKLM\SOFTWARE\FunkyEmoticons
      Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

      ============

      driver loading error catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-31 19:04:52
      Windows 6.1.7600 WOW64 NTFS

      detected NTDLL code modification:
      ZwEnumerateKey 0 != 47, ZwQueryKey 0 != 19, ZwOpenKey 0 != 15, ZwClose 0 != 12, ZwEnumerateValueKey 0 != 16, ZwQueryValueKey 0 != 20, ZwOpenFile 0 != 48, ZwQueryDirectoryFile 0 != 50, ZwQuerySystemInformation 0 != 51Initialization error


      Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

      device: opened successfully
      user: MBR read successfully
      kernel: error reading MBR

      ==========
      Programs
      ==========

      2BrightSparks
      7-Zip
      7x8
      A Note
      a-squared Free
      Acer
      Acer Arcade Live
      Acer GameZone
      Acer Incorporated
      Adobe
      adslTV
      Agfa
      AGFAnet
      Ahead
      Aide mémoire
      Apollo DVD Copy
      Apple Software Update
      Aspell
      ATI Technologies
      ATnotes
      Avira
      AXPDF
      Babylon
      Bandoo
      Bonjour
      Brother
      Brownie
      Calme 2010
      Capturino V2
      Capturino V21
      Carambis
      CCleaner
      Cobian Backup 9
      CodeStuff
      Common Files
      Creative
      CyberLink
      DAEMON Tools Lite
      desktop.ini
      DICCIONARIO CLAVE
      directx
      DRAE
      Driver-Soft
      DUE
      DVD Shrink
      DVDFab 6
      EasyPHP 3.0
      EasySearch
      EduCle-Eleve
      Emoticon
      eMule
      ESET
      eSobi
      ESTsoft
      ExperimentalScene
      FileHippo.com
      Files-Destructor
      FileZilla FTP Client
      Folding@home
      Foreignword
      Free Download Manager
      Free PDF to Word Doc Converter
      GIMP-2.0
      Glary Undelete
      Glary Utilities
      Google
      GooglePlusVideos
      GraphCalc
      greenstreet
      Groobax
      Hercules
      ICEOWS
      iKoneStudio
      Iminent
      IncrediMail
      InstallShield Installation Information
      Internet Explorer
      Intuisphere
      IZArc
      Java
      JCA2000
      JRE
      Kalender
      KaraFun
      KC Softwares
      Kellogg's Arctique
      KirysTech2k
      Kyodai Mahjongg
      Kyodai Mahjongg 2006
      La Science Interactive
      Larousse
      Lavasoft
      Le Robert
      Linguae
      List_Kill'em
      Macromedia
      Malwarebytes' Anti-Malware
      Microsoft
      Microsoft AntiSpyware
      Microsoft Office
      Microsoft Office XP
      Microsoft SQL Server Compact Edition
      Microsoft Visual Studio
      Microsoft Works
      Mozilla Firefox
      Mozilla Firefox 3.6 Beta 1
      Mozilla Thunderbird
      MSBuild
      MSECache
      MSXML 4.0
      Nero
      NewTech Infosystems
      OpenOffice.org 3
      Opera
      Panda Security
      PC Drivers HeadQuarters
      PC Tools Firewall Plus
      PDFCreator
      Photo to Sketch Pro
      PhotoFiltre
      PhotoMail Maker
      Pixia
      Planeta DeAgostini Interactive
      Power Soft
      Q-Dir
      QuickTime
      RapidTyping
      ratDVD
      Realtek
      Reference Assemblies
      Registry Mechanic
      RogueRemover FREE
      Roxio
      SafeSoft
      Seagate
      sgel
      Smallvideosoft
      SnapScan
      Spybot - Search & Destroy
      Spyware Doctor
      Spyware Terminator
      SUPERAntiSpyware
      Supercow
      Supercow Deluxe
      ToupicLabels
      Traduce Gratis
      trend micro
      TuneUp Utilities 2007
      UltimateZip
      Ultralingua
      Uninstall Information
      Universal Extractor
      Unlocker
      uTorrent
      VideoLAN
      VirusTotalUploader2
      Visicom Media
      VS Revo Group
      VSO
      WinAVI Video Capture
      Windows Calendar
      Windows Collaboration
      Windows Defender
      Windows Live
      Windows Live SkyDrive
      Windows Mail
      Windows Media Player
      Windows NT
      Windows Photo Gallery
      Windows Photo Viewer
      Windows Portable Devices
      Windows Sidebar
      WinRAR
      XDTK
      Xenocode
      XnView
      Yahoo!
      zabkat
      Zero G Registry
      ZikiTranslator

      ============
      Drive C:
      ============

      !conMania Collection
      $INPLACE.~TR
      $RECYCLE.BIN
      $WINDOWS.~Q
      32788R22FWJFW
      32788R22FWJFW(0)
      aaw7boot.log
      ACER
      ACERSW
      Book
      Boot
      bootmgr
      BOOTSECT.BAK
      Bug.txt
      CtDrvIns.log
      CtDrvStp.log
      DICT31S
      Documents and Settings
      Erunt
      FyK
      hiberfil.sys
      Kill'em
      List'em.txt
      Media
      OEM
      orange.bmp
      pagefile.sys
      PCStreet
      PerfLogs
      Player.ini
      Program Files
      Program Files (x86)
      ProgramData
      Recovery
      RHDSetup.log
      ST_Fix
      System Volume Information
      tmp
      Transfert de fichiers et paramètres Windows - Éléments de l’ancien ordinateur.MIG
      UAC
      Users
      VueScan
      Wamp
      WCThumb.tmb
      WebCam
      WebCamNX
      Windows
      ZHPExportRegistry-02-01-2010-20-31-19.txt
      ZHPExportRegistry-03-01-2010-22-24-03.txt

      ¤¤¤¤¤¤¤¤¤¤ Cracks | Keygens | Serials

      C:\ACER\Preload\PatchLog
      C:\ACER\Preload\PatchLog\CodeTracer
      C:\ACER\Preload\PatchLog\DecompressFM2009-04-16 08-31-52.log
      C:\ACER\Preload\PatchLog\PAP01I4164000004.csv
      C:\ACER\Preload\PatchLog\CodeTracer\CodeTracer2009-04-16 08-31-19.log
      C:\Program Files (x86)\EduCle-Eleve\Apps\Image\GIMPPortable\App\gimp\share\gimp\2.0\gimpressionist\Presets\Patchwork
      C:\Program Files (x86)\EduCle-Eleve\Apps\Image\GIMPPortable\App\gimp\share\gimp\2.0\patterns\cracked.pat
      C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.py
      C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyc
      C:\Program Files (x86)\EduCle-Eleve\Apps\Image\PortableInkScape\inkscape\python\Lib\site-packages\numpy\f2py\crackfortran.pyo
      C:\Program Files (x86)\GIMP-2.0\share\gimp\2.0\gimpressionist\Presets\Patchwork
      C:\Program Files (x86)\GIMP-2.0\share\gimp\2.0\patterns\cracked.pat
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked.PNG
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\cracked2.PNG
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackedlong.PNG
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone.png
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\gfx\bonus\crackstone2.png
      C:\Users\Croûtons\Documents\MegaMario_v1.6c_full\data\sfx\crack.wav
      C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\Install.exe
      C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\Install.exe.manifest




      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  2. Utilisateur anonyme
     
    alors, récapitulons,
    tu as déjà passé Findykill et zhp sur ton pc, est ce que tu a suivi une autre désinfection ailleur ?
    combien d'antivirus as tu sur ton pc? je vois avira et ESET.
    0
    1. Capdec
       
      Bonjour,

      Je n'ai pas suivi d'autre désinfection ailleurs que sur ce forum.

      J'ai Avira Antivir comme antivirus, et ESET lorsque je veux faire un scan en ligne.

      À bientôt. Merci.
      0
  3. Utilisateur anonyme
     
    bonjour,
    ok,
    Mode Suppression

    ▶ Relance List&Kill'em(soit en clic droit pour vista),avec le raccourci sur ton bureau.
    mais cette fois-ci :

    ▶ choisis l'option 2 = Mode Suppression

    laisse travailler l'outil.

    en fin de scan un rapport s'ouvre

    ▶ colle le contenu dans ta reponse
    0
    1. Capdec
       
      Voici le rappport que tu m'as demandé.

      Kill'em by g3n-h@ckm@n 1.2.1.2

      User : Croûtons (Administrateurs)
      Update on 29/01/2010 by g3n-h@ckm@n ::::: 11:50
      Start at: 16:02:24 | 01/02/2010
      Contact : g3n-h@ckm@n sur CCM

      Intel(R) Pentium(R) Dual CPU E2220 @ 2.40GHz
      Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
      Internet Explorer 8.0.7600.16385
      Windows Firewall Status : Disabled

      C:\ -> Disque fixe local | 455,92 Go (396,62 Go free) [ACER] | NTFS
      D:\ -> Disque fixe local | 457,09 Go (449,19 Go free) [DATA] | NTFS
      F:\ -> Disque CD-ROM
      G:\ -> Disque amovible
      H:\ -> Disque amovible


      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

      C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
      C:\Program Files (x86)\a-squared Free\a2service.exe
      C:\Program Files (x86)\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files (x86)\Bonjour\mDNSResponder.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
      C:\Program Files (x86)\IncrediMail\bin\IncMail.exe
      C:\Users\Croûtons\AppData\Local\Clavier+\Clavier.exe
      C:\Program Files (x86)\Spyware Terminator\SpywareTerminatorUpdate.exe
      C:\Program Files (x86)\Creative\Shared Files\CamTray.exe
      C:\Program Files (x86)\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files (x86)\Babylon\Babylon-Pro\Babylon.exe
      C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
      C:\Program Files (x86)\Java\jre6\bin\jusched.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FirewallGUI.exe
      C:\Program Files (x86)\Acer\Empowering Technology\eDataSecurity\x86\eDSMSNLoader32.exe
      C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
      C:\Program Files (x86)\Common Files\Microsoft Shared\VS7Debug\mdm.exe
      C:\Program Files (x86)\PC Tools Firewall Plus\FWService.exe
      C:\Program Files (x86)\CyberLink\Shared Files\RichVideo.exe
      C:\Program Files (x86)\Seagate\Sync\SeaSyncServices.exe
      C:\Program Files (x86)\Spyware Terminator\sp_rsser.exe
      C:\Program Files (x86)\IncrediMail\bin\IMApp.exe
      C:\PROGRA~2\Bandoo\Bandoo.exe
      C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
      C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
      C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
      C:\PROGRA~2\Bandoo\BndCore.exe
      C:\Program Files (x86)\List_Kill'em\List_Kill'em.scr
      C:\Windows\SysWOW64\cmd.exe
      C:\Users\Croûtons\AppData\Local\Temp\E24B.tmp\ERUNT.EXE
      C:\Users\Croûtons\AppData\Local\Temp\E24B.tmp\pv.exe

      Detections :
      ==========


      ¤¤¤¤¤¤¤¤¤¤ Files/folders :


      Quarantined & Deleted !! : C:\Windows\system32\XInput9_1_0.dll
      Quarantined & Deleted !! : C:\Windows\SysWow64\XInput9_1_0.dll
      Quarantined & Deleted !! : C:\Windows\Sysnative\XInput9_1_0.dll
      Quarantined & Deleted !! : C:\Windows\winstart.bat
      Quarantined & Deleted !! : C:\Users\Croûtons\LOCAL Settings\Temp\SSUPDATE.EXE

      ==============
      host file OK !
      ==============

      ========
      Registry
      ========
      Deleted : HKCU\SOFTWARE\EoRezo
      Deleted : HKCU\SOFTWARE\FunkyEmoticons
      Deleted : HKLM\SOFTWARE\FunkyEmoticons
      Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

      ============
      Disk Cleaned
      ============

      ================
      Prefetch cleaned
      ================



      ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
      0
  4. Utilisateur anonyme
     
    Bonjour Capdec
    C'est au moins la troisième fois que tu réinfectes ton PC en peu de temps, franchement, c'est un peu exagéré
    0
    1. Capdec
       
      Bonjour Nathandre,

      Je suis désolé mais ce n'est "que" la deuxième fois sur ce pc et encore, la dernière fois il s'agissait d'un faux positif. Je ne comprends d'ailleurs pas pourquoi, je n'ai pas fais de téléchargement...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    0
    1. Capdec
       
      Je ne comprends rien à cette réinfection et j'ai besoin de votre aide. Ne me laisse pas tomber STP !
      0
    2. Capdec
       
      Bonsoir,

      J'étais avec Electricien 69. Je lui ai envoyé un rapport Kill'em. Dois-je attendre sa réponse ou me débrouiller tout seul ?
      0
  7. Utilisateur anonyme
     
    re,
    ça m'arrive de bosser de temps en temps :-)

    Télécharge ZHPDiag sur ton bureau
    ftp://zebulon.fr/ZHPDiag%201.24.25.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    /!\L’outil a créé 2 icônes ZHPDiag et ZHPFix
    Clique sur la loupe pour lancer l'analyse.
    Laisse l’outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d’analyse.
    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    [est ajouté dans la page.
    Copie ce lien dans ta réponse.
    0
    1. Capdec
       
      Bonsoir,

      Voici le lien demandé :

      http://www.cijoint.fr/cjlink.php?file=cj201002/cijUKUKDrQ.txt
      0
  8. Utilisateur anonyme
     
    essaie de désinstaller ce programme, il est inféctieux :

    C:\Program Files (x86)\Live-Player
    0
    1. Capdec
       
      Le programme Live-Player n'est plus sur mon ordinateur. Il me semble bien que je l'avais téléchargé et enlevé presque aussitôt en voyant ses effets négatifs.
      0
  9. Utilisateur anonyme
     
    vérifie pour voir s'il n'y a pas de répertoire même vide sur ton pc, sinon, vire le.
    lance MBAM, vide sa quarentaine, fais une mise à jour et lance un scan rapide de ton pc, poste son rapport

    merci
    0
    1. Capdec
       
      Malwarebytes' Anti-Malware 1.44
      Version de la base de données: 3674
      Windows 6.1.7600
      Internet Explorer 8.0.7600.16385

      01/02/2010 21:49:08
      mbam-log-2010-02-01 (21-49-08).txt

      Type de recherche: Examen rapide
      Eléments examinés: 101302
      Temps écoulé: 3 minute(s), 12 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  10. Utilisateur anonyme
     
    supprime les tools de désinfection, fais une mise à jour de ton anti-virus et lance un scan complet de ton pc, tiens moi au cournant du résultat

    @++
    0
    1. Capdec
       
      Quatre éléments détectés et le scan n'est pas fini. Dois-je t'envoyer le rapport ? Comment ?
      0
    2. Capdec
       
      Avira AntiVir Personal
      Report file date: lundi 1 février 2010 22:01

      Scanning for 1717297 virus strains and unwanted programs.

      Licensee : Avira AntiVir Personal - FREE Antivirus
      Serial number : 0000149996-ADJIE-0000001
      Platform : Windows Vista 64 Bit
      Windows version : (plain) [6.1.7600]
      Boot mode : Normally booted
      Username : Système
      Computer name : PC-BARREAU

      Version information:
      BUILD.DAT : 9.0.0.419 21701 Bytes 22/01/2010 18:29:00
      AVSCAN.EXE : 9.0.3.10 466689 Bytes 13/10/2009 10:26:33
      AVSCAN.DLL : 9.0.3.0 40705 Bytes 27/02/2009 09:58:24
      LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:49
      LUKERES.DLL : 9.0.2.0 12033 Bytes 27/02/2009 09:58:52
      VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 06:35:52
      VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 01:29:01
      VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 15:16:21
      VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:39:25
      VBASE004.VDF : 7.10.3.76 2048 Bytes 26/01/2010 17:39:25
      VBASE005.VDF : 7.10.3.77 2048 Bytes 26/01/2010 17:39:25
      VBASE006.VDF : 7.10.3.78 2048 Bytes 26/01/2010 17:39:26
      VBASE007.VDF : 7.10.3.79 2048 Bytes 26/01/2010 17:39:26
      VBASE008.VDF : 7.10.3.80 2048 Bytes 26/01/2010 17:39:27
      VBASE009.VDF : 7.10.3.81 2048 Bytes 26/01/2010 17:39:28
      VBASE010.VDF : 7.10.3.82 2048 Bytes 26/01/2010 17:39:28
      VBASE011.VDF : 7.10.3.83 2048 Bytes 26/01/2010 17:39:28
      VBASE012.VDF : 7.10.3.84 2048 Bytes 26/01/2010 17:39:28
      VBASE013.VDF : 7.10.3.85 2048 Bytes 26/01/2010 17:39:28
      VBASE014.VDF : 7.10.3.122 172544 Bytes 29/01/2010 17:35:53
      VBASE015.VDF : 7.10.3.123 2048 Bytes 29/01/2010 17:35:53
      VBASE016.VDF : 7.10.3.124 2048 Bytes 29/01/2010 17:35:54
      VBASE017.VDF : 7.10.3.125 2048 Bytes 29/01/2010 17:35:55
      VBASE018.VDF : 7.10.3.126 2048 Bytes 29/01/2010 17:35:55
      VBASE019.VDF : 7.10.3.127 2048 Bytes 29/01/2010 17:35:55
      VBASE020.VDF : 7.10.3.128 2048 Bytes 29/01/2010 17:35:55
      VBASE021.VDF : 7.10.3.129 2048 Bytes 29/01/2010 17:35:55
      VBASE022.VDF : 7.10.3.130 2048 Bytes 29/01/2010 17:35:55
      VBASE023.VDF : 7.10.3.131 2048 Bytes 29/01/2010 17:35:55
      VBASE024.VDF : 7.10.3.132 2048 Bytes 29/01/2010 17:35:56
      VBASE025.VDF : 7.10.3.133 2048 Bytes 29/01/2010 17:35:56
      VBASE026.VDF : 7.10.3.134 2048 Bytes 29/01/2010 17:35:57
      VBASE027.VDF : 7.10.3.135 2048 Bytes 29/01/2010 17:35:57
      VBASE028.VDF : 7.10.3.136 2048 Bytes 29/01/2010 17:35:57
      VBASE029.VDF : 7.10.3.137 2048 Bytes 29/01/2010 17:35:58
      VBASE030.VDF : 7.10.3.138 2048 Bytes 29/01/2010 17:35:58
      VBASE031.VDF : 7.10.3.146 79872 Bytes 01/02/2010 17:35:48
      Engineversion : 8.2.1.156
      AEVDF.DLL : 8.1.1.3 106868 Bytes 23/01/2010 12:54:53
      AESCRIPT.DLL : 8.1.3.13 823674 Bytes 01/02/2010 17:35:51
      AESCN.DLL : 8.1.4.0 127348 Bytes 27/01/2010 17:40:39
      AESBX.DLL : 8.1.1.1 246132 Bytes 08/11/2009 06:38:44
      AERDL.DLL : 8.1.3.4 479605 Bytes 08/01/2010 01:29:22
      AEPACK.DLL : 8.2.0.5 422262 Bytes 14/01/2010 09:56:37
      AEOFFICE.DLL : 8.1.0.38 196987 Bytes 08/11/2009 06:38:38
      AEHEUR.DLL : 8.1.1.1 2322805 Bytes 27/01/2010 17:40:36
      AEHELP.DLL : 8.1.10.0 237942 Bytes 14/01/2010 09:56:29
      AEGEN.DLL : 8.1.1.86 369012 Bytes 01/02/2010 17:35:50
      AEEMU.DLL : 8.1.1.0 393587 Bytes 08/11/2009 06:38:26
      AECORE.DLL : 8.1.11.1 184694 Bytes 01/02/2010 17:35:49
      AEBB.DLL : 8.1.0.3 53618 Bytes 08/11/2009 06:38:20
      AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:59
      AVPREF.DLL : 9.0.3.0 44289 Bytes 26/08/2009 14:14:02
      AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
      AVREG.DLL : 9.0.0.0 36609 Bytes 05/12/2008 09:32:09
      AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:41
      AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:37:08
      SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
      SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:21:33
      NETNT.DLL : 9.0.0.0 11521 Bytes 05/12/2008 09:32:10
      RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 15/05/2009 14:39:58
      RCTEXT.DLL : 9.0.73.0 86785 Bytes 13/10/2009 11:25:47

      Configuration settings for the scan:
      Jobname.............................: Complete system scan
      Configuration file..................: c:\program files (x86)\avira\antivir desktop\sysscan.avp
      Logging.............................: low
      Primary action......................: interactive
      Secondary action....................: ignore
      Scan master boot sector.............: on
      Scan boot sector....................: on
      Boot sectors........................: C:, D:,
      Process scan........................: on
      Scan registry.......................: on
      Search for rootkits.................: on
      Integrity checking of system files..: off
      Scan all files......................: All files
      Scan archives.......................: on
      Recursion depth.....................: 20
      Smart extensions....................: on
      Macro heuristic.....................: on
      File heuristic......................: medium
      Skipped files.......................: C:\Program Files\Le Robert\Le Petit Robert 2009\Robert.exe,
      Deviating risk categories...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

      Start of the scan: lundi 1 février 2010 22:01

      Starting search for hidden objects.
      The driver could not be initialized.

      The scan of running processes will be started
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avscan.exe' - '1' Module(s) have been scanned
      Scan process 'avcenter.exe' - '1' Module(s) have been scanned
      Scan process 'audiodg.exe' - '0' Module(s) have been scanned
      Scan process 'BndCore.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarUser_32.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'iexplore.exe' - '1' Module(s) have been scanned
      Scan process 'ZHPDiag.exe' - '1' Module(s) have been scanned
      Scan process 'splwow64.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'AAWTray.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'wmpnetwk.exe' - '0' Module(s) have been scanned
      Scan process 'WUDFHost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'SearchIndexer.exe' - '0' Module(s) have been scanned
      Scan process 'WmiPrvSE.exe' - '0' Module(s) have been scanned
      Scan process 'ImApp.exe' - '1' Module(s) have been scanned
      Scan process 'unsecapp.exe' - '0' Module(s) have been scanned
      Scan process 'SDWinSec.exe' - '1' Module(s) have been scanned
      Scan process 'FirewallGUI.exe' - '1' Module(s) have been scanned
      Scan process 'jusched.exe' - '1' Module(s) have been scanned
      Scan process 'avgnt.exe' - '1' Module(s) have been scanned
      Scan process 'Bandoo.exe' - '1' Module(s) have been scanned
      Scan process 'Babylon.exe' - '1' Module(s) have been scanned
      Scan process 'sp_rsser.exe' - '1' Module(s) have been scanned
      Scan process 'SeaSyncServices.exe' - '1' Module(s) have been scanned
      Scan process 'RichVideo.exe' - '1' Module(s) have been scanned
      Scan process 'eDSMSNLoader32.exe' - '1' Module(s) have been scanned
      Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
      Scan process 'SUPERAntiSpyware.exe' - '1' Module(s) have been scanned
      Scan process 'sidebar.exe' - '0' Module(s) have been scanned
      Scan process 'FWService.exe' - '1' Module(s) have been scanned
      Scan process 'CamTray.exe' - '1' Module(s) have been scanned
      Scan process 'SpywareTerminatorUpdate.exe' - '1' Module(s) have been scanned
      Scan process 'Clavier.exe' - '1' Module(s) have been scanned
      Scan process 'mdm.exe' - '1' Module(s) have been scanned
      Scan process 'IncMail.exe' - '1' Module(s) have been scanned
      Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'Framework.Launcher.exe' - '0' Module(s) have been scanned
      Scan process 'eDSLoader.exe' - '0' Module(s) have been scanned
      Scan process 'SysMonitor.exe' - '0' Module(s) have been scanned
      Scan process 'RAVCpl64.exe' - '0' Module(s) have been scanned
      Scan process 'ETService.exe' - '0' Module(s) have been scanned
      Scan process 'eDSService.exe' - '1' Module(s) have been scanned
      Scan process 'mDNSResponder.exe' - '1' Module(s) have been scanned
      Scan process 'explorer.exe' - '0' Module(s) have been scanned
      Scan process 'dwm.exe' - '0' Module(s) have been scanned
      Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
      Scan process 'avguard.exe' - '1' Module(s) have been scanned
      Scan process 'CLMSServer.exe' - '1' Module(s) have been scanned
      Scan process 'taskhost.exe' - '0' Module(s) have been scanned
      Scan process 'a2service.exe' - '1' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'sched.exe' - '1' Module(s) have been scanned
      Scan process 'spoolsv.exe' - '0' Module(s) have been scanned
      Scan process 'AAWService.exe' - '1' Module(s) have been scanned
      Scan process 'atieclxx.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'atiesrxx.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'svchost.exe' - '0' Module(s) have been scanned
      Scan process 'winlogon.exe' - '0' Module(s) have been scanned
      Scan process 'lsm.exe' - '0' Module(s) have been scanned
      Scan process 'lsass.exe' - '0' Module(s) have been scanned
      Scan process 'services.exe' - '0' Module(s) have been scanned
      Scan process 'csrss.exe' - '0' Module(s) have been scanned
      Scan process 'wininit.exe' - '0' Module(s) have been scanned
      Scan process 'csrss.exe' - '0' Module(s) have been scanned
      Scan process 'smss.exe' - '0' Module(s) have been scanned
      37 processes with 37 modules were scanned

      Starting master boot sector scan:
      Master boot sector HD0
      [INFO] No virus was found!
      Master boot sector HD1
      [INFO] No virus was found!
      [INFO] Please restart the search with Administrator rights
      Master boot sector HD2
      [INFO] No virus was found!
      [INFO] Please restart the search with Administrator rights

      Start scanning boot sectors:
      Boot sector 'C:\'
      [INFO] No virus was found!
      Boot sector 'D:\'
      [INFO] No virus was found!

      Starting to scan executable files (registry).
      The registry was scanned ( '25' files ).


      Starting the file scan:

      Begin scan in 'C:\' <ACER>
      C:\hiberfil.sys
      [WARNING] The file could not be opened!
      [NOTE] This file is a Windows system file.
      [NOTE] This file cannot be opened for scanning.
      C:\pagefile.sys
      [WARNING] The file could not be opened!
      [NOTE] This file is a Windows system file.
      [NOTE] This file cannot be opened for scanning.
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RHHG2P3.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RV8CWKF.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RXN69T0.exe
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      C:\Users\Croûtons\AppData\Local\Mozilla\Firefox\Profiles\ach3inca.default\Cache\65C4495Fd01
      [0] Archive type: NSIS
      --> ProgramFilesDir/List.dat
      [DETECTION] Contains recognition pattern of the HTML/Malicious.ActiveX.Gen HTML script virus
      Begin scan in 'D:\' <DATA>

      Beginning disinfection:
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RHHG2P3.exe
      [NOTE] The file was moved to '4baf4ed9.qua'!
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RV8CWKF.exe
      [NOTE] The file was moved to '4bbd4ed9.qua'!
      C:\$RECYCLE.BIN\S-1-5-21-3363994563-3272364198-3709456494-1000\$RXN69T0.exe
      [NOTE] The file was moved to '4bbf4ed9.qua'!
      C:\Users\Croûtons\AppData\Local\Mozilla\Firefox\Profiles\ach3inca.default\Cache\65C4495Fd01
      [NOTE] The file was moved to '4baa4ebc.qua'!


      End of the scan: lundi 1 février 2010 22:58
      Used time: 55:06 Minute(s)

      The scan has been done completely.

      34827 Scanned directories
      962682 Files were scanned
      4 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      4 Files were moved to quarantine
      0 Files were renamed
      2 Files cannot be scanned
      962676 Files not concerned
      11432 Archives were scanned
      2 Warnings
      6 Notes
      0
    3. Capdec
       
      Après le scan complet de mon pc, il y avait cinq objets en quarantaine. Je les ai supprimés. J'espère avoir bien fait... À bientôt. Merci.
      0
  11. Utilisateur anonyme
     
    bonjour
    as tu supprimer les outils de désinfection?

    • Pour supprimer les outils de désinfection avec <gras>ZHP que tu as encore sur ton pc :</gras> (Merci à Lyonnais92)

    Pour Vista et windows 7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
    puis sélectionne 'Exécuter en tant qu'administrateur'.

    Clique sur le A rouge (Nettoyeur de Tools).

    Clique sur Nettoyer.

    Fais redémarrer l'ordi pour terminer le nettoyage

    • Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour Windows 7 :

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    crée un nouveau point de restauration système, ça peut servire ;-)

    si tu as d'autres soucis, c'est le moment ou jamais
    0
  12. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonjour,

    Je viens de supprimer les outils de désinfection comme tu me l'as indiqué.

    En ce qui concerne la restauration système, je n'ai pas le temps maintenant de lire le tuto. Je dois partir... Tu seras là ce soir ?
    0
  13. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    Est-il vraiment nécessaire de désactiver puis réactiver la restauration système ?
    0
  14. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    Le lien que tu m'as donné pour la restauration système ne mène plus à la même page. Pourrais-tu m'indiquer directement ce que je dois faire au juste ? Merci d'avance.
    0
  15. Utilisateur anonyme
     
    • Désactivation, puis Réactivation de la restauration système après désinfection :

    Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
    Pour Windows 7 :

    http://www.jenyburn.com/home/comment-desactiver-la-restauration-du-systeme-sous-windows-7

    crée un nouveau point de restauration système, ça peut servire ;-)

    si tu as d'autres soucis, c'est le moment ou jamais

    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      J'ai créé un nouveau point de restauration système mais je suis un peu perdu. Je vois que la protection est activée en face de mon Disque local (C:). J'espère avoir fait tout ce qu'il fallait... Pourrais-tu m'aider à vérifier ?
      0
  16. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    Merci pour ce nouveau lien mais j'ai un peu peur : il n'y est ni question de réactiver la restauration système ni comment créer un nouveau point de restauration système.
    0
  17. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    J'ai suivi les indications de Jeny Burn et me retrouve donc avec une protection système désactivée. Que dois-je faire au juste maintenant ?
    0
  18. Utilisateur anonyme
     
    il faut d'abord désactiver la restauration système et valider, puis réactiver, c'est assez simple à faire, en plus, je t'ai tout noté.
    une fois ceci fait, crée un nouveau point de restauration système, au cas ou tu as des soucis plus trad, il te suffit de restaurer ce point de restauration système :-)

    as tu d'autres problèmes?
    0
  19. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
     
    Bonsoir,

    Tu me dis que tu m'as tout noté... où ca ?
    0
    1. Capdec Messages postés 389 Date d'inscription   Statut Membre Dernière intervention   2
       
      Rebonsoir,

      Excuse-moi de t'ennuyer avec mes questions mais il faut que je sache... Si m'as fait créer un nouveau point de restauration, c'est que l'ordinateur doit être sain. Comment en être certain ?
      0
  20. Utilisateur anonyme
     
    as tu des doutes concernant les manip que tu as fait pour la désinfection ?
    le dernier rapport d'avira m'indique que ton pc est propore, c'est un outil, je ne suis pas encore devin !
    0
  • 1
  • 2