Malwarebytes 2 virus

Bonjour benurrr,

merci de me répondre aussi rapidement. Je viens d'écrire plus haut, que pendant j'écrivais sur le forum, je faisais une analyse avec Malwarebytes. J'ai posté le dernier rapport. J'ai redémarrer mon ordinateur. Fais une analyse et je n'ai plus rien.

Je viens de redémarrer une deuxième fois mon ordinateur, encore là, Malwarebytes ne trouve plus rien.

Hier, c'était l'enfer. Deux virus ne se supprimait pas du tout.

Je ne comprends pourquoi aujourd'hui tout est beau.

Que dois-je en pensé?

je voit que tu fait des Examen rapide alors que un complet serai de rigueur car il va chercher+ en profondeur

a tu lancer List&Kill'em si oui tu peut poster le rapport stp

Tu as raison. Je fais une analyse complète en premier.

Si tu me conseils de lancer List&Kill'em tout de suite, je vais le faire.
Hier, avec une analyse rapide, il me trouvait toujours les mêmes problèmes.

tu peut lancer une analyse complète de mbam

List&Kill'em en le passe apres

Salut benurrr,

mon analyse complète avec mbam est fait, aucun éléments nuisibles trouvé.
Est-ce que je lance List&Kill'em?

voici le rapport après le clean:


¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.0.0.4 ¤¤¤¤¤¤¤¤¤¤

User : Jean-Didier (Administrateurs)
Update on 23/05/2010 by g3n-h@ckm@n ::::: 15.00
Start at: 14:15:36 | 13/02/11

Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-bit) #
Internet Explorer 8.0.7600.16385
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 232,79 Go (148,69 Go free) | NTFS
D:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
C:\Windows\system32\nlssrv32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\runonce.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\List_Kill'em\ERUNT.EXE
C:\Program Files\List_Kill'em\pv.exe

¤¤¤¤¤¤¤¤¤¤ Files/folders :

Quarantined & Deleted !! : C:\ProgramData\hash.dat

Quarantined & Deleted !! : C:\Windows\System32\lsprst7.dll
Quarantined & Deleted !! : C:\Windows\System32\lsprst7.tgz
Quarantined & Deleted !! : C:\Windows\System32\ssprs.dll
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Users\Jean-Didier\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Jean-Didier\AppData\Local\Uhuqey.dat
Quarantined & Deleted !! : C:\Users\Jean-Didier\LOCAL Settings\Temp\catchme.dll

=======
Hosts :
=======

127.0.0.1 localhost

========
Registry
========

=================
Internet Explorer
=================

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Default_Search_URL REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL REG_SZ https://www.msn.com/fr-fr/?ocid=iehp
Search Page REG_SZ https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page REG_SZ https://www.google.com/?gws_rd=ssl
Local Page REG_SZ C:\WINDOWS\system32\blank.htm
Search Page REG_SZ http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

===============
Security Center
===============

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval REG_DWORD 1 (0x1)
FirstRunDisabled REG_DWORD 1 (0x1)
AntiVirusDisableNotify REG_DWORD 0 (0x0)
FirewallDisableNotify REG_DWORD 0 (0x0)
UpdatesDisableNotify REG_DWORD 0 (0x0)
AntiVirusOverride REG_DWORD 1 (0x1)
FirewallOverride REG_DWORD 1 (0x1)

========
Services
=========

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

============
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
================

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ataport.SYS halmacpi.dll PCIIDEX.SYS msahci.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

voici le lien de l'analyse avec ZHPDiag. L'analyse a été très rapide.....


http://www.cijoint.fr/cjlink.php?file=cj201102/cijFqFgwYQ.txt

Salut benurrr,

j'ai une clé usb, ma carte mémoire de caméra, un disque externe que je n'ai pas mis à jour depuis un bout de temps. Je me demande pourquoi je dois faire ça? Est-ce qu'il y a un problème encore?

voici le rapport de UsbFix :

############################## | UsbFix 7.039 | [Recherche]

Utilisateur: Jean-Didier (Administrateur) # JEAN-DIDIER-PC [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 17:59:59 | 13/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (149 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [JDIDIER] # FAT
F:\ -> Disque fixe # 932 Go (780 Go libre(s) - 84%) [New Volume] # NTFS

################## | Éléments infectieux |



################## | Registre |

Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

J'ai branché ma clé usb et mon disque dur externe, juste au cas. L'analyse c'est fait très rapidement, je viens de poster le rapport.

Salut benurr,

voici le rapport de UsbFix après suppression. Je l'ai posté aussi sur le site internet où ils m'ont diriger, je ne sais pas si c'était correct?



############################## | UsbFix 7.039 | [Suppression]

Utilisateur: Jean-Didier (Administrateur) # JEAN-DIDIER-PC [Hewlett-Packard HP Pavilion dv9500 Notebook PC]
Mis à jour le 09/02/2011 par El Desaparecido / C_XX
Lancé à 22:03:36 | 14/02/2011
Site Web: http://www.teamxscript.org
Contact: eldesaparecido@teamxscript.org

CPU: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5250 @ 1.50GHz
Microsoft Windows 7 Édition Familiale Premium (6.1.7600 32-Bit) #
Internet Explorer 8.0.7600.16385

Pare-feu Windows: Activé
RAM -> 2038 Mo
C:\ (%systemdrive%) -> Disque fixe # 233 Go (148 Go libre(s) - 64%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 2 Go (2 Go libre(s) - 100%) [JDIDIER] # FAT
F:\ -> Disque fixe # 932 Go (780 Go libre(s) - 84%) [New Volume] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1615354620-1646886186-4266645284-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1615354620-1646886186-4266645284-1001
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-1758705401-1224757059-4276188402-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3913333642-2283159413-2271890465-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-805686839-1697127625-3854525552-1000

################## | Registre |

Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman

################## | Mountpoints2 |


################## | Listing |

[14/02/2011 - 22:06:52 | SHD ] C:\$Recycle.Bin
[21/01/2009 - 13:28:10 | D ] C:\ADBEPHSPCS4_LS1
[13/02/2011 - 14:32:21 | N | 4] C:\autoexec.bat
[10/06/2009 - 16:42:20 | N | 10] C:\config.sys
[13/07/2009 - 23:53:55 | SHD ] C:\Documents and Settings
[13/02/2011 - 19:02:22 | ASH | 1603084288] C:\hiberfil.sys
[07/02/2010 - 21:33:14 | N | 0] C:\IO.SYS
[13/02/2011 - 14:15:37 | D ] C:\Kill'em
[13/02/2011 - 14:04:21 | N | 16972] C:\List'em.txt
[07/02/2010 - 21:33:14 | N | 0] C:\MSDOS.SYS
[10/01/2010 - 22:24:39 | RHD ] C:\MSOCache
[13/02/2011 - 19:02:27 | ASH | 2137448448] C:\pagefile.sys
[13/07/2009 - 21:37:05 | D ] C:\PerfLogs
[13/02/2011 - 14:50:18 | D ] C:\Program Files
[13/02/2011 - 14:15:50 | HD ] C:\ProgramData
[04/01/2011 - 23:55:42 | N | 677980] C:\QDATA Backup_2011-01-04_235539.mbf
[19/01/2011 - 17:09:02 | N | 683012] C:\QDATA Backup_2011-01-19_170859.mbf
[03/02/2011 - 21:20:05 | N | 692480] C:\QDATA Backup_2011-02-03_212003.mbf
[10/01/2010 - 18:57:39 | SHD ] C:\Recovery
[07/12/2010 - 23:59:50 | D ] C:\SWSETUP
[12/02/2011 - 16:06:42 | SHD ] C:\System Volume Information
[14/02/2011 - 22:06:52 | D ] C:\UsbFix
[14/02/2011 - 22:03:43 | A | 2640] C:\UsbFix.txt
[10/01/2010 - 18:57:52 | D ] C:\Users
[14/02/2011 - 00:28:18 | D ] C:\Windows
[14/02/2011 - 22:06:52 | SHD ] F:\$RECYCLE.BIN
[15/01/2010 - 21:47:51 | D ] F:\Jacinthe St-Louis
[19/07/2010 - 13:42:22 | D ] F:\Jean-Didier Bélisle
[10/01/2010 - 20:36:02 | SHD ] F:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_JEAN-DIDIER-PC.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.

################## | E.O.F |

Salut benurr,

voici le rapport de DelFix. Le rapport est arrivé très rapidement et ne m'a pas amené sur un forum du tout après la recherche. Est-ce normal?


# DelFix v7.4 - Rapport créé le 15/02/2011 à 15:58
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Jean-Didier - JEAN-DIDIER-PC (Administrateur)
# Exécuté depuis : C:\Users\Jean-Didier\Downloads\DelFix.exe
# Option [Recherche]


~~~~~~ Dossier(s) ~~~~~~

Présent : C:\USBFix
Présent : C:\Kill'em
Présent : C:\Program Files\List_Kill'em
Présent : C:\Program Files\ZHPDiag
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Présent : C:\List'em.txt
Présent : C:\UsbFix.txt
Présent : C:\UsbFix_Upload_Me_JEAN-DIDIER-PC.zip
Présent : C:\Users\Jean-Didier\Desktop\UsbFix.txt
Présent : C:\Users\Jean-Didier\Desktop\ZHPDiag.txt
Présent : C:\Users\Jean-Didier\Desktop\Kill'em.txt
Présent : C:\Users\Jean-Didier\Desktop\List_Kill'em.lnk
Présent : C:\Users\Public\Desktop\ZHPDiag.lnk
Présent : C:\Users\Public\Desktop\ZHPFix.lnk
Présent : C:\Users\Public\Desktop\MBRCheck.lnk
Présent : C:\Users\Jean-Didier\Downloads\List_Killem_Install.exe
Présent : C:\Users\Jean-Didier\Downloads\UsbFix.exe
Présent : C:\Users\Jean-Didier\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Présente : HKCU\SOFTWARE\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~


########## EOF - "C:\DelFixSearch.txt" - [1768 octets] ##########

voici le rapport de suppression:

lui aussi, a été très rapide. Normal?


# DelFix v7.4 - Rapport créé le 15/02/2011 à 16:01
# Mis à jour le 09/02/11 à 23h par Xplode
# Système d'exploitation : Windows 7 Home Premium (32 bits) [version 6.1.7600]
# Nom d'utilisateur : Jean-Didier - JEAN-DIDIER-PC (Administrateur)
# Exécuté depuis : C:\Users\Jean-Didier\Downloads\DelFix.exe
# Option [Suppression]


~~~~~~ Dossier(s) ~~~~~~

Supprimé : C:\USBFix
Supprimé : C:\Kill'em
Supprimé : C:\Program Files\List_Kill'em
Supprimé : C:\Program Files\ZHPDiag
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\List_Kill'em
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\List'em.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_JEAN-DIDIER-PC.zip
Supprimé : C:\Users\Jean-Didier\Desktop\UsbFix.txt
Supprimé : C:\Users\Jean-Didier\Desktop\ZHPDiag.txt
Supprimé : C:\Users\Jean-Didier\Desktop\Kill'em.txt
Supprimé : C:\Users\Jean-Didier\Desktop\List_Kill'em.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Jean-Didier\Downloads\List_Killem_Install.exe
Supprimé : C:\Users\Jean-Didier\Downloads\UsbFix.exe
Supprimé : C:\Users\Jean-Didier\Downloads\ZHPDiag2.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\SOFTWARE\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{E88BA4E8-6B36-4D39-9499-C10B439819E1}_is1

~~~~~~ Autre ~~~~~~

-> Prefetch vidé

########## EOF - "C:\DelFixSuppr.txt" - [1811 octets] ##########

J'avais déjà CCleaner. J'ai téléchargé la dernière version et j'ai fais ce que tu m'as demandé.

Merci beaucoup pour ton aide!!!

C'est vraiment, vraiment très bien apprécier.
Tout mes soucis sont partis.

Merci encore pour ton aide précieuse.