Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Antimalware Doctor et gros bugs

Molok

Par Molok
dans Analyses et éradication malwares

 Partager

Messages recommandés

Molok Member

Molok

Posté(e)
Posté(e)

Bonjour,

 

J'ai récemment été la victime d'attaques virales sur mon PC (qui tombent très très mal, puisque je n'ai jamais eu autant besoin de mon PC comme outil de travail qu'en ce moment). Donc help!!! Si quelqu'un pouvait m'aider je lui en serais extrêmement reconnaissant.

 

Pour les détails voilà ce qu'il s'est passé:

Je travaillais sur mon PC, lorsqu'une fenêtre indiquant "initialisation de l'installation" est apparue. Antivir a commencé à s'exciter, à faire des scans et à me proposer de mettre des fichiers en quarantaine. Ce que j'ai fait. Ensuite une fenêtre de Antimalware Doctor s'est ouverte me proposant de supprimer les menaces. Comme cette fenêtre avait des allures louches, j'ai tout fermé et éteint mon ordinateur. Ensuite plus moyen de redémarrer Windows: en mode normal j'arrivai sur une fenêtre noir, puis plus rien, et en mode sans échec tout s'arrêtait sur un sinistre écran bleu avec le message suivant:

Stop: c000021a {Erreur système irrécupérable}

Le processus système windows Logon Process s'est terminé de façon innatendue avec l'état 0xc000034 (0x00000000 0x00000000).

Le système a été arrêté.

 

Impossible de démarrer Windows quelque soit l'option choisie dans le menu après avoir appuyé sur F8 (ou F5, je sais jamais). J'ai donc inséré le CD d'installation de Windows et procédé à une réparation de l'installation. Au bout d'un long moment l'installation a planté parce qu'on me demandait d'insérer un CD service pack 2, que je n'ai pas.

J'ai tout de même pu redémarrer windows en mode sans échec, j'ai effectué une analyse avec Antivir qui m'a trouvé encore 2 fichiers qu'il a placé en quarantaine. Et j'ai ensuite pu redémarrer windows en mode normal pour rapidement copier quelques fichiers indispensables que je dois absolument sauver au cas où mon PC passerait de vie à trépas!

 

Voilà où j'en suis en ce moment. La fenêtre Antimalware Doctor est toujours ouverte, Spybot décèle sans arrêt que des éléments importants du registre sont modifiés et j'ai mis à jours Malwarebytes' Anti-Malware, mais je n'ose pas encore redémarrer le PC pour faire une analyse...

 

Est-ce que quelqu'un pourrait-il quelque chose pour moi ou aurait-il une idée?

 

Merci d'avance.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Télécharger Rkill de Grinler sur le bureau,

double clic pour le lancer.

Sous Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur"

Une fenêtre (très rapide) indiquera que tout s'est bien déroulé.

Pour Vista, faire un clic droit sur le fichier rkill téléchargé puis choisir "Exécuter en tant qu'Administrateur" pour lancer l'outil.

il y aura 'un rapport là: %SystemDrive%\rkill.log

donnant la liste de tous les processus arrêtés.

 

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

 

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

Molok Member

Molok

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Merci beaucoup pour ton aide pear!

 

Tout s'est déroulé normalement... enfin j'espère.

 

Voilà le rapport MBAM:

 

 

Malwarebytes' Anti-Malware 1.46

www.malwarebytes.org

 

Version de la base de données: 4506

 

Windows 5.1.2600 Service Pack 2

Internet Explorer 6.0.2900.2180

 

30.08.2010 17:21:38

mbam-log-2010-08-30 (17-21-38).txt

 

Type d'examen: Examen complet (C:\|E:\|)

Elément(s) analysé(s): 299218

Temps écoulé: 1 heure(s), 24 minute(s), 24 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 4

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 20

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{04079851-5845-4dea-848c-3ecd647aa554} (Adware.MywaySearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0494d0d9-f8e0-41ad-92a3-14154ece70ac} (Adware.MywaySearch) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\*upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\upd_debug.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\mediafix70700en02.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Bureau\Téléchargements\Victoria\Beta_V1_Mod_Franchil_1.8_Rev\Beta V1 Mod Franchil 1.8 REV\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Local Settings\Temporary Internet Files\Content.IE5\CGW7G5ZS\mediafix70700en02[2].exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.

C:\Program Files\Paradox Entertainment\Victoria\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Paradox Entertainment\Victoria\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit Victoria 1.4.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit victoria1.3b.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Program Files\Snowball Interactive\Victoria\anciens patchs no limit\patch no limit victoria1.3c.exe (Trojan.Bancos) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Bureau\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Application Data\Microsoft\Internet Explorer\Quick Launch\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Menu Démarrer\Antimalware Doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Menu Démarrer\Programmes\Démarrage\Antimalware Doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\Local Settings\Application Data\Windows Server\admin.txt (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\Claudius\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

C:\Documents and Settings\LocalService\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> Quarantined and deleted successfully.

 

 

 

 

Et au cas où, voilà le rapport de Rkill:

 

This log file is located at C:\rkill.log.

Please post this only if requested to by the person helping you.

Otherwise you can close this log when you wish.

Ran as Claudius on 30.08.2010 at 15:05:03.

 

 

Processes terminated by Rkill or while it was running:

 

 

C:\Documents and Settings\Claudius\Application Data\11EC2B41A32BEDB80336B61DBD91E57D\mediafix70700en02.exe

C:\Documents and Settings\Claudius\Bureau\rkill.com

 

 

Rkill completed on 30.08.2010 at 15:05:06.

 

 

 

J'attends tes instructions pour la suite :) .

 

Et merci encore.

capillotracte Junior Member

capillotracte

Posté(e)
Posté(e)

Bonsoir,

 

Mon ordinateur sous XP, a été infecté par Antimalware Doctor (semblerait-il) cet après midi lorsque je naviguais sur un site tout à fait conventionnel. Depuis le démarrage qu'il soit en mode normal ou sans échec me mène vers un bureau vide ! Disparues les icônes et la barre de tâche. Je ne peux exécuter quelques programmes que par l'intermédiaire du gestionnaire de tâches. De plus ma connexion internet ne fonctionne plus (j'utilise explorer), ce qui m'oblige à passer par mon note book (sans lecteur CDRom) pour télécharger les anti spyware...J'ai scanné l'engin et éliminé une partie du virus grâce à Spybot et une version pas très récente de Malwarebytes (compliqué de faire les MAJ sans connexion !), mais mon bureau n'est toujours pas apparu...

 

Au comble (ou presque) du désespoir je sollicite votre aide précieuse. Merci d'avance !

Florinator Extrem Member

Florinator

Posté(e)
Posté(e)

Bonsoir à tous :)

 

Capillotracte créé ton propre sujet.

Ne viens pas interférer sur ce sujet qui ne servira que à résoudre le problème de Molok,merci.

 

A++

Molok Member

Molok

Posté(e)
  • Auteur
Posté(e)

Bonjour pear,

 

Ma foi, pas trop mal. Les chargements sont assez rapides, pas de problèmes de redémarrage, ni de connexion internet.

 

Par contre j'ai réactivé la protection TeaTimer de Spybot-Search & Destroy et j'ai à nouveau eu des détections de modifications du registre. Notamment un élément "hostautomgr.exe" (C:\WINDOWS\system32\hostautomgr.exe) qui a l'air de s'acharner... Je sais pas si c'est normal.

 

Voilà sinon rien d'autre à signaler.

 

Merci encore pour ton aide.

Molok Member

Molok

Posté(e)
  • Auteur
Posté(e) (modifié)

Heu non en fait...

Nouvelle détection à l'instant par Avira et ouverture de pages internet bidons!

 

 

Voilà le rapport Avira au cas où:

 

 

 

Avira AntiVir Personal

Report file date: mardi, 31. août 2010 18:46

 

Scanning for 2767104 virus strains and unwanted programs.

 

The program is running as an unrestricted full version.

Online services are available:

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : ORDICLOCLO

 

Version information:

BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00

AVSCAN.EXE : 10.0.3.0 433832 Bytes 19/04/2010 11:41:31

AVSCAN.DLL : 10.0.3.0 46440 Bytes 19/04/2010 11:41:31

LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 16:33:04

LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 21:40:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:38:14

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:35:52

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:16

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:48:59

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:20:25

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:15:25

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:41:57

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:34:09

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 14:34:09

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 14:34:09

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 14:34:09

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 14:34:09

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 14:34:09

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:41:30

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:07:35

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 09:14:04

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 09:12:07

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:19:28

VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 07:13:10

VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 07:13:10

VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:31:44

VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:52:06

VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 12:16:43

VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:37:17

VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 12:25:32

VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 12:32:02

VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 12:09:52

VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 12:09:52

VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 12:09:53

VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 12:09:53

VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 12:09:53

VBASE031.VDF : 7.10.11.59 17408 Bytes 31/08/2010 12:09:53

Engineversion : 8.2.4.46

AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 11:08:34

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 12:25:52

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:51:16

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:18:55

AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:12:31

AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:19:42

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:11:51

AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 12:25:48

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 12:25:35

AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 12:25:34

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:18:34

AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:12:10

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:18:23

AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 10:03:38

AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 10:03:35

AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 14:47:40

AVREG.DLL : 10.0.3.0 53096 Bytes 19/04/2010 11:41:31

AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19/04/2010 11:41:31

AVARKT.DLL : 10.0.0.14 227176 Bytes 19/04/2010 11:41:31

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 07:53:30

SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 10:57:58

AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 13:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 12:41:00

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 11:10:20

RCTEXT.DLL : 10.0.53.0 97128 Bytes 19/04/2010 11:41:30

 

Configuration settings for the scan:

Jobname.............................: avguard_async_scan

Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cbacebc\guard_slideup.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: quarantine

Scan master boot sector.............: on

Scan boot sector....................: off

Process scan........................: on

Scan registry.......................: off

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: high

 

Start of the scan: mardi, 31. août 2010 18:46

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'calc.exe' - '1' Module(s) have been scanned

Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned

Scan process 'plugin-container.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'POWERPNT.EXE' - '1' Module(s) have been scanned

Scan process 'avnotify.exe' - '1' Module(s) have been scanned

Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'epmworker.exe' - '1' Module(s) have been scanned

Scan process 'hpoSTS08.exe' - '1' Module(s) have been scanned

Scan process 'Generic.exe' - '1' Module(s) have been scanned

Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned

Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned

Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned

Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'BackWeb-8876480.exe' - '1' Module(s) have been scanned

Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned

Scan process 'WMP54Gv4.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'stsystra.exe' - '1' Module(s) have been scanned

Scan process 'WLService.exe' - '1' Module(s) have been scanned

Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'McTray.exe' - '1' Module(s) have been scanned

Scan process 'naPrdMgr.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'AzAgent.exe' - '1' Module(s) have been scanned

Scan process 'UdaterUI.exe' - '1' Module(s) have been scanned

Scan process 'LogiTray.exe' - '1' Module(s) have been scanned

Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned

Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned

Scan process 'issch.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'FrameworkService.exe' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'avshadow.exe' - '1' Module(s) have been scanned

Scan process 'hnm_svc.exe' - '1' Module(s) have been scanned

Scan process 'CTsvcCDA.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

 

Starting the file scan:

 

Begin scan in 'C:\Documents and Settings\Claudius\Local Settings\Application Data\Mozilla\Firefox\Profiles\iye4wp08.default\Cache\6DEB7399d01'

C:\Documents and Settings\Claudius\Local Settings\Application Data\Mozilla\Firefox\Profiles\iye4wp08.default\Cache\6DEB7399d01

[DETECTION] Is the TR/Dropper.Gen Trojan

[NOTE] The file was moved to the quarantine directory under the name '4fcd9358.qua'.

 

 

End of the scan: mardi, 31. août 2010 18:46

Used time: 00:18 Minute(s)

 

The scan has been done completely.

 

0 Scanned directories

59 Files were scanned

1 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

1 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

58 Files not concerned

0 Archives were scanned

0 Warnings

1 Notes

 

 

The scan results will be transferred to the Guard.

 

 

 

 

Voilà un autre rapport d'infection:

 

Avira AntiVir Personal

Report file date: mardi, 31. août 2010 23:31

 

Scanning for 2767104 virus strains and unwanted programs.

 

The program is running as an unrestricted full version.

Online services are available:

 

Licensee : Avira AntiVir Personal - FREE Antivirus

Serial number : 0000149996-ADJIE-0000001

Platform : Windows XP

Windows version : (Service Pack 2) [5.1.2600]

Boot mode : Normally booted

Username : SYSTEM

Computer name : ORDICLOCLO

 

Version information:

BUILD.DAT : 10.0.0.567 32097 Bytes 19/04/2010 15:07:00

AVSCAN.EXE : 10.0.3.0 433832 Bytes 19/04/2010 11:41:31

AVSCAN.DLL : 10.0.3.0 46440 Bytes 19/04/2010 11:41:31

LUKE.DLL : 10.0.2.3 104296 Bytes 07/03/2010 16:33:04

LUKERES.DLL : 10.0.0.1 12648 Bytes 10/02/2010 21:40:49

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 14:38:14

VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 14:35:52

VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 18:11:16

VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:48:59

VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 18:20:25

VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 08:15:25

VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 07:41:57

VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 14:34:09

VBASE008.VDF : 7.10.9.166 2048 Bytes 23/07/2010 14:34:09

VBASE009.VDF : 7.10.9.167 2048 Bytes 23/07/2010 14:34:09

VBASE010.VDF : 7.10.9.168 2048 Bytes 23/07/2010 14:34:09

VBASE011.VDF : 7.10.9.169 2048 Bytes 23/07/2010 14:34:09

VBASE012.VDF : 7.10.9.170 2048 Bytes 23/07/2010 14:34:09

VBASE013.VDF : 7.10.9.198 157696 Bytes 26/07/2010 17:41:30

VBASE014.VDF : 7.10.9.255 997888 Bytes 29/07/2010 11:07:35

VBASE015.VDF : 7.10.10.28 139264 Bytes 02/08/2010 09:14:04

VBASE016.VDF : 7.10.10.52 127488 Bytes 03/08/2010 09:12:07

VBASE017.VDF : 7.10.10.84 137728 Bytes 06/08/2010 08:19:28

VBASE018.VDF : 7.10.10.107 176640 Bytes 09/08/2010 07:13:10

VBASE019.VDF : 7.10.10.130 132608 Bytes 10/08/2010 07:13:10

VBASE020.VDF : 7.10.10.158 131072 Bytes 12/08/2010 12:31:44

VBASE021.VDF : 7.10.10.190 136704 Bytes 16/08/2010 11:52:06

VBASE022.VDF : 7.10.10.217 118272 Bytes 19/08/2010 12:16:43

VBASE023.VDF : 7.10.10.246 130048 Bytes 23/08/2010 12:37:17

VBASE024.VDF : 7.10.11.11 144896 Bytes 25/08/2010 12:25:32

VBASE025.VDF : 7.10.11.33 135168 Bytes 27/08/2010 12:32:02

VBASE026.VDF : 7.10.11.52 148992 Bytes 31/08/2010 12:09:52

VBASE027.VDF : 7.10.11.53 2048 Bytes 31/08/2010 12:09:52

VBASE028.VDF : 7.10.11.54 2048 Bytes 31/08/2010 12:09:53

VBASE029.VDF : 7.10.11.55 2048 Bytes 31/08/2010 12:09:53

VBASE030.VDF : 7.10.11.56 2048 Bytes 31/08/2010 12:09:53

VBASE031.VDF : 7.10.11.59 17408 Bytes 31/08/2010 12:09:53

Engineversion : 8.2.4.46

AEVDF.DLL : 8.1.2.1 106868 Bytes 31/07/2010 11:08:34

AESCRIPT.DLL : 8.1.3.44 1364346 Bytes 26/08/2010 12:25:52

AESCN.DLL : 8.1.6.1 127347 Bytes 13/05/2010 17:51:16

AESBX.DLL : 8.1.3.1 254324 Bytes 24/04/2010 10:18:55

AERDL.DLL : 8.1.8.2 614772 Bytes 21/07/2010 09:12:31

AEPACK.DLL : 8.2.3.5 471412 Bytes 07/08/2010 08:19:42

AEOFFICE.DLL : 8.1.1.8 201081 Bytes 22/07/2010 09:11:51

AEHEUR.DLL : 8.1.2.19 2867574 Bytes 26/08/2010 12:25:48

AEHELP.DLL : 8.1.13.3 242038 Bytes 26/08/2010 12:25:35

AEGEN.DLL : 8.1.3.20 397684 Bytes 26/08/2010 12:25:34

AEEMU.DLL : 8.1.2.0 393588 Bytes 24/04/2010 10:18:34

AECORE.DLL : 8.1.16.2 192887 Bytes 21/07/2010 09:12:10

AEBB.DLL : 8.1.1.0 53618 Bytes 24/04/2010 10:18:23

AVWINLL.DLL : 10.0.0.0 19304 Bytes 14/01/2010 10:03:38

AVPREF.DLL : 10.0.0.0 44904 Bytes 14/01/2010 10:03:35

AVREP.DLL : 10.0.0.8 62209 Bytes 18/02/2010 14:47:40

AVREG.DLL : 10.0.3.0 53096 Bytes 19/04/2010 11:41:31

AVSCPLR.DLL : 10.0.3.0 83816 Bytes 19/04/2010 11:41:31

AVARKT.DLL : 10.0.0.14 227176 Bytes 19/04/2010 11:41:31

AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 26/01/2010 07:53:30

SQLITE3.DLL : 3.6.19.0 355688 Bytes 28/01/2010 10:57:58

AVSMTP.DLL : 10.0.0.17 63848 Bytes 16/03/2010 13:38:56

NETNT.DLL : 10.0.0.0 11624 Bytes 19/02/2010 12:41:00

RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 28/01/2010 11:10:20

RCTEXT.DLL : 10.0.53.0 97128 Bytes 19/04/2010 11:41:30

 

Configuration settings for the scan:

Jobname.............................: avguard_async_scan

Configuration file..................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\AVGUARD_4cbacebc\guard_slideup.avp

Logging.............................: low

Primary action......................: repair

Secondary action....................: quarantine

Scan master boot sector.............: on

Scan boot sector....................: off

Process scan........................: on

Scan registry.......................: off

Search for rootkits.................: off

Integrity checking of system files..: off

Scan all files......................: All files

Scan archives.......................: on

Recursion depth.....................: 20

Smart extensions....................: on

Macro heuristic.....................: on

File heuristic......................: high

 

Start of the scan: mardi, 31. août 2010 23:31

 

The scan of running processes will be started

Scan process 'avscan.exe' - '1' Module(s) have been scanned

Scan process 'sbsd162upd.tmp' - '1' Module(s) have been scanned

Scan process 'sbsd162upd.exe' - '1' Module(s) have been scanned

Scan process 'SDUpdate.exe' - '1' Module(s) have been scanned

Scan process '3341.exe' - '1' Module(s) have been scanned

Scan process 'AcroRd32.exe' - '1' Module(s) have been scanned

Scan process 'plugin-container.exe' - '1' Module(s) have been scanned

Scan process 'firefox.exe' - '1' Module(s) have been scanned

Scan process 'avnotify.exe' - '1' Module(s) have been scanned

Scan process 'ehmsas.exe' - '1' Module(s) have been scanned

Scan process 'epmworker.exe' - '1' Module(s) have been scanned

Scan process 'hpoSTS08.exe' - '1' Module(s) have been scanned

Scan process 'Generic.exe' - '1' Module(s) have been scanned

Scan process 'hpoevm08.exe' - '1' Module(s) have been scanned

Scan process 'hpotdd01.exe' - '1' Module(s) have been scanned

Scan process 'hpohmr08.exe' - '1' Module(s) have been scanned

Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned

Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned

Scan process 'BackWeb-8876480.exe' - '1' Module(s) have been scanned

Scan process 'mcrdsvc.exe' - '1' Module(s) have been scanned

Scan process 'WMP54Gv4.exe' - '1' Module(s) have been scanned

Scan process 'ctfmon.exe' - '1' Module(s) have been scanned

Scan process 'stsystra.exe' - '1' Module(s) have been scanned

Scan process 'WLService.exe' - '1' Module(s) have been scanned

Scan process 'CapabilityManager.exe' - '1' Module(s) have been scanned

Scan process 'jusched.exe' - '1' Module(s) have been scanned

Scan process 'McTray.exe' - '1' Module(s) have been scanned

Scan process 'naPrdMgr.exe' - '1' Module(s) have been scanned

Scan process 'avgnt.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'AzAgent.exe' - '1' Module(s) have been scanned

Scan process 'UdaterUI.exe' - '1' Module(s) have been scanned

Scan process 'LogiTray.exe' - '1' Module(s) have been scanned

Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned

Scan process 'Application Launcher.exe' - '1' Module(s) have been scanned

Scan process 'issch.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned

Scan process 'ehtray.exe' - '1' Module(s) have been scanned

Scan process 'FrameworkService.exe' - '1' Module(s) have been scanned

Scan process 'jqs.exe' - '1' Module(s) have been scanned

Scan process 'avshadow.exe' - '1' Module(s) have been scanned

Scan process 'hnm_svc.exe' - '1' Module(s) have been scanned

Scan process 'CTsvcCDA.exe' - '1' Module(s) have been scanned

Scan process 'avguard.exe' - '1' Module(s) have been scanned

Scan process 'Explorer.EXE' - '1' Module(s) have been scanned

Scan process 'sched.exe' - '1' Module(s) have been scanned

Scan process 'spoolsv.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'svchost.exe' - '1' Module(s) have been scanned

Scan process 'lsass.exe' - '1' Module(s) have been scanned

Scan process 'services.exe' - '1' Module(s) have been scanned

Scan process 'winlogon.exe' - '1' Module(s) have been scanned

Scan process 'csrss.exe' - '1' Module(s) have been scanned

Scan process 'smss.exe' - '1' Module(s) have been scanned

 

Starting the file scan:

 

Begin scan in 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000243.exe'

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000243.exe

[DETECTION] Is the TR/Trash.Gen Trojan

[NOTE] The file was moved to the quarantine directory under the name '4fa2d46a.qua'.

Begin scan in 'C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000244.exe'

C:\System Volume Information\_restore{C75D780B-5CD4-494E-AB96-5DA2A6677439}\RP0\A0000244.exe

[DETECTION] Is the TR/Trash.Gen Trojan

[NOTE] The file was moved to the quarantine directory under the name '5735fbcd.qua'.

 

 

End of the scan: mardi, 31. août 2010 23:32

Used time: 00:28 Minute(s)

 

The scan has been done completely.

 

0 Scanned directories

61 Files were scanned

2 Viruses and/or unwanted programs were found

0 Files were classified as suspicious

0 files were deleted

0 Viruses and unwanted programs were repaired

2 Files were moved to quarantine

0 Files were renamed

0 Files cannot be scanned

59 Files not concerned

0 Archives were scanned

0 Warnings

2 Notes

 

 

The scan results will be transferred to the Guard.

 

 

De plus MBAM détecte un vingtaine d'autre fichiers contaminés. Et je viens de remarquer que je n'ai plus accès à certaine fonctions de windows, genre windows media player ou plus important le pare-feu Windows... Que dois-je faire? D'avance merci encore.

Modifié par Molok
Molok Member

Molok

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour pear,

 

J'ai réinstallé Windows XP SP2 ce qui a permis de résoudre les problèmes de windows (dois-je installer SP3?) et j'ai refais un scan MBMA qui m'a repéré une dizaine de fichiers infectés.

 

Sinon j'aimerai juste savoir si je suis encore infecté (avec tous les trojans que j'ai collectionné) ou si la machine est safe?

 

Voilà j'attends toujours vos instructions...

 

Merci encore.

Modifié par Molok

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...