Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

verification d'une eventuelle infection

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

verification d'une eventuelle infection

Prévenir les modérateurs en cas d'abus 
granemike
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 14:33:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour, j'ai un pc packard bell avec windows vista 32 bits et j'aimerais savoir si quelqu'un pourrai m'aider je joint par ailleurs un rapport hijackthis merci de vos réponses

granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 14:36:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:35:10, on 05/03/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il n'en soit demandé un ! :o

 Veuillez lire l'article suivant :
 http://forum.telecharger.01net [...] ges-1.html

 Merci d'en prendre connaissance.

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 14:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 la demande de modération ne sert pas à demander de l'aide :o

granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 14:43:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok désolé

granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 14:45:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
elle sert a quoi au juste ?

(Publicité)
Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 14:48:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça sert en cas de problèmes sur le forum, comme par exemple une adresse email postée ce qui est interdit, mais pas pour demander de l'aide, parce que si tout le monde faisait ça y'en aurait des tonnes :pt1cable:

 à lire avant de créer votre sujet : http://forum.telecharger.01net [...] ges-1.html

 



La description du problème.

 Afin de bénéficier d'une aide détaillée, vous devez également détailler vos problèmes pour en connaître l'origine (publicités, messages d'erreur...).


granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 14:54:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
en fait mon pc rame beaucoup, je l'ai nettoyé intérieurement il y a un mois mon processeur est normale 45-46° donc j'aurai souhaité que vous analysiez mon rapport pour voir si il y aurai une éventuelle infection merci

Profil : Equipe sécurité
totoftotof
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 05/03/2009 à 14:59:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
allez y postez le rapport ;)

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2009 à 15:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 dans l'attente de ton rapport
 a te lire


---------------
Merci et bon surf
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 18:30:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé pour le retard j'ai du m'absenter toute mes excuses voila mon rapport bonne reception


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 14:35:10, on 05/03/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\SYSTEM32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
 C:\Windows\PixArt\Pac207\Monit​or.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\Program Files\EasyBox\EasyBox.exe
 C:\Program Files\DAEMON Tools\daemon.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\Easybox\VLC\VLC.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\Users\mike\Documents\HiJack​This.exe
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C​3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O1 - Hosts: ::1 localhost
 O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F73​2D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
 O2 - BHO: Iminent.SearchTheWeb.HelperObj​ect - {0E896FCA-D07E-45FE-901F-6A26F​CF59C02} - mscoree.dll (file missing)
 O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578​C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelperShim.dll
 O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC​8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723​696E350} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3​DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dl​l
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: (no name) - {FE063DB9-4EC0-403e-8DD8-394C5​4984B2C} - (no file)
 O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198​F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
 O4 - HKLM\..\Run: [Skytel] Skytel.exe
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monit​or.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\Easybox\EasyBox.exe" -AutoStart
 O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools\daemon.exe" -autorun
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
 O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en​-US\local\search.html
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\b​in\ssv.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\PROGRA~1\Java\JRE16~4.0_0\b​in\ssv.dll
 O9 - Extra button: @C:\Windows\WindowsMobile\INet​Repl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INet​Repl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04​FAE2D4F} - C:\Windows\WindowsMobile\INetR​epl.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282​ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-32504​10481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
 O9 - Extra button: Add to VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A5​8E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\​Plugins\VIDEOG~1.DLL
 O9 - Extra 'Tools' menuitem: Add to &VideoGet - {88CFA58B-A63F-4A94-9C54-0C7A5​8E3333E} - C:\PROGRA~1\NUCLEA~1\VideoGet\​Plugins\VIDEOG~1.DLL
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O13 - Gopher Prefix:
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GO​EC62~1.DLL
 O21 - SSODL: XmLdrLocation - {0C887F38-5178-43DA-B9F0-B8561​41FCDA4} - C:\Windows\system32\olescn32.d​ll
 O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
 O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
 O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
 O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe
 O23 - Service: EasyBoxApache - Apache Software Foundation - C:\Program Files\Easybox\Apache\Apache.ex​e
 O23 - Service: Google Desktop Manager 5.7.805.16405 (GoogleDesktopManager-051608-1​33132) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\105​0\Intel 32\IDriverT.exe
 O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfserv​ice.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe (file missing)
 O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaD​B9.exe
 O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9​.exe
 O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
 O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE​.exe
 O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
 O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
 O23 - Service: @%SystemRoot%\System32\TuneUpD​efragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefr​agService.exe
 O23 - Service: WUSB54GCSVC - Unknown owner - C:\Program Files\Compact Wireless-G USB Adapter Wireless Network Monitor\WLService.exe (file missing)

 --
 End of file - 9405 bytes

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2009 à 19:15:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Attention je te repparlerais du P2P ,(e-mule)
 Va déja dans menu démarrer/panneau de configuration/programme et fonctionnalité,puis désinstalle tout ce qui a trait a EOREZO,voici quelques exemples
 eorezo
 eoWeather
 eoEngine (3.4),redémarre ton pc ,supprimer s'ils existent encore les répertoire réziduels:
 C:\Program Files\eorezo
 C:\documents  and Settings\Noms\Application Data\eorezo
 ensuite
 Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

 Aide pour Navilog1 : http://www.site-naheulbeuk.com/navilog.php

 Si tu es sous vista : désactive l'UAC !

 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 /!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

 Patiente jusqu'au message :
 "*** Analyse Termine le ..... ***"
 Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le blocnote.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

 Poste-nous son contenu de cette manière :

 -> Edition / Sélectionner tout
 -> Edition / Copier
 -> Clique-Droit / Coller dans ta réponse


---------------
Merci et bon surf
(Publicité)
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/03/2009 à 20:23:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.7.5 commencé le 05/03/2009 à 19:43:08,85

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : mike ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:141 Go (Free:6 Go)
 D:\ (USB)
 E:\ (USB)
 F:\ (USB)
 G:\ (USB)
 H:\ (CD or DVD)
 K:\ (USB)


 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\Windows" ***


 *** Recherche dossiers dans "C:\Program Files" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGameBox trouvé !

 *** Recherche dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Recherche dossiers dans "C:\ProgramData" ***


 *** Recherche dossiers dans "" ***


 *** Recherche dossiers dans "C:\Users\mike\AppData\Local\v​irtualstore\Program Files" ***



 *** Recherche dossiers dans "C:\Users\mike\AppData\Local" ***




 *** Recherche dossiers dans "C:\Users\mike\AppData\Roaming​" ***


 *** Recherche dossiers dans "C:\Users\VIRTUA~1\" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\Windows\system32" *

 * Recherche dans "C:\Users\mike\AppData\Local\M​icrosoft" *

 * Recherche dans "C:\Users\mike\AppData\Local\v​irtualstore\windows\system32" *

 * Recherche dans "C:\Users\mike\AppData\Local" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***
 !! Les clés trouvées ne sont pas forcément infectées !!


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\Windows\system32" :


 * Dans "C:\Users\mike\AppData\Local\M​icrosoft" :


 * Dans "C:\Users\mike\AppData\Local\v​irtualstore\windows\system32" :


 * Dans "C:\Users\mike\AppData\Local" :

 aoysk.dat trouvé !
 aoysk_nav.dat trouvé !
 aoysk_navps.dat trouvé !

 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche autres dossiers et fichiers connus :



 *** Analyse terminée le 05/03/2009 à 20:22:07,36 ***

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 05/03/2009 à 20:37:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
maintenant lance l'option 2 de navilog et poste moi le rapport stp


---------------
Merci et bon surf
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 10:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.7.5 commencé le 06/03/2009 à  9:58:12,90

 Outil exécuté depuis C:\Program Files\navilog1

 Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

 Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) D CPU 3.00GHz )
 BIOS : Phoenix - AwardBIOS v6.00PG
 USER : mike ( Administrator )
 BOOT : Normal boot




 C:\ (Local Disk) - NTFS - Total:141 Go (Free:9 Go)
 D:\ (USB)
 E:\ (USB)
 F:\ (USB)
 G:\ (USB)
 H:\ (CD or DVD)
 K:\ (USB)


 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


 Nettoyage exécuté au redémarrage de l'ordinateur

 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\Windows\System32" *


 * Suppression dans "C:\Users\mike\AppData\Local\M​icrosoft" *


 * Suppression dans "C:\Users\mike\AppData\Local\v​irtualstore\windows\system32" *


 * Suppression dans "C:\Users\mike\AppData\Local" *



 *** Suppression dossiers dans "C:\Windows" ***


 *** Suppression dossiers dans "C:\Program Files" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1\programs" ***

 ...\InternetGamebox ...suppression...
 ...\InternetGamebox supprimé !


 *** Suppression dossiers dans "c:\progra~2\micros~1\windows\​startm~1" ***


 *** Suppression dossiers dans "C:\ProgramData" ***


 *** Suppression dossiers dans  ***


 *** Suppression dossiers dans "C:\Users\VIRTUA~1\" ***


 *** Suppression dossiers dans "C:\Users\mike\AppData\Local\v​irtualstore\Program Files" ***


 *** Suppression dossiers dans "C:\Users\mike\AppData\Local" ***


 *** Suppression dossiers dans "C:\Users\mike\AppData\Roaming​" ***


 *** Suppression dossiers dans "C:\Users\VIRTUA~1\" ***



 *** Suppression fichiers ***


 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\Windows\Temp effectué !
 Nettoyage contenu C:\Users\mike\AppData\Local\Te​mp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\Windows\system32" *


 * Dans "C:\Users\mike\AppData\Local\M​icrosoft" *


 * Dans "C:\Users\mike\AppData\Local\v​irtualstore\windows\system32" *


 * Dans "C:\Users\mike\AppData\Local" *


 aoysk.dat trouvé !
 Copie aoysk.dat réalisée avec succès !
 aoysk.dat supprimé !

 aoysk_nav.dat trouvé !
 Copie aoysk_nav.dat réalisée avec succès !
 aoysk_nav.dat supprimé !

 aoysk_navps.dat trouvé !
 Copie aoysk_navps.dat réalisée avec succès !
 aoysk_navps.dat supprimé !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !


 *** Recherche autres dossiers et fichiers connus ***



 *** Nettoyage terminé le 06/03/2009 à 10:22:02,74 ***

(Publicité)
RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2009 à 10:47:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge et installe MalwareBytes
 http://www.malwarebytes.org/mb [...] -setup.exe

 - Mets le à jour  en cliquant sur onglet mise à jour ( impératif)

 redémarre  ton PC  en mode sans échec,tapote sur la touche F8  avant apparition du logo Microsoft, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec.


 tu fais Double clique sur le raccourci de MalwareBytes qui est sur le bureau.
 Clique sur onglet recherche  et dans la nouvelle fenêtre coche « Examen complet »
 et clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

 - Si MalwareBytes n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

 - Si MalwareBytes a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste  moi ensuite ce rapport.

 Si MalwareByte a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareBytes ici :
 http://www.malekal.com/tutoria [...] alware.php
 Poste moi le rapport avant suppression et celui après suppression de ce qu’il aura trouvé
 A te lire
 Ensuite on se servira De Ad-remover,je vois du Symantec dans hijackthis,aurais tu eu Norton antivirus a une époque stp ??



---------------
Merci et bon surf
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 14:25:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1824
 Windows 6.0.6001 Service Pack 1

 06/03/2009 13:18:29
 mbam-log-2009-03-06 (13-18-29).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 244873
 Temps écoulé: 54 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1" ) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 14:26:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.34
 Version de la base de données: 1824
 Windows 6.0.6001 Service Pack 1

 06/03/2009 13:18:29
 mbam-log-2009-03-06 (13-18-29).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 244873
 Temps écoulé: 54 minute(s), 16 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 1
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 HKEY_CLASSES_ROOT\regfile\shel​l\open\command\ (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1" ) Good: (regedit.exe "%1" ) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/03/2009 à 14:28:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
g eu norton celui qui s'installe avec windows live

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 06/03/2009 à 17:54:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désinstalle ce qui reste de norton ici suis bien le tuto
 http://service1.symantec.com/S [...] 4110429924
 ensuite tu télécharge Ar-Remover ici
 http://commentcestfait.forumac [...] r-t775.htm
 Tu suis bien le tuto et tu lance l'option A et tu me poste le rapport stp
 a te lire


---------------
Merci et bon surf
granemike
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 07/03/2009 à 11:23:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'ai aucun rapport et quand je lance le scan il marque a chaque ligne accès refusé

RUBISED
Profil : Equipe sécurité
rubised
Habitué (de 5 000 à 9 999 messages postés) Helpeur confirmé
  1. Posté le 07/03/2009 à 12:29:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pour Ad-Remover a télécharger sur ton bureau,tu te déconnecte,et tu ferme toutes tes applications puis lance option A et poste le rapport
 exemple :


 

 Étape 1 - AD-REMOVER

 ► Désactiver l'antivirus.
 Téléchargez Ad-remover (sur votre bureau) : http://sd-1.archive-host.com/m [...] 8/AD-R.exe
 • Installez Ad-remover ,
 • Lancez Ad-remover à partir de l’icône sur votre bureau,
 • Au menu principal choisissez l'option "A" pour un Scan,

 ► Réactiver l'antivirus.
 Si vous remarquez dans le rapport du Scan de l'Étape 1 Ad-remover sous la section : +-----------------------| Eorezo Elements found :
 des lignes faisant référence à EoRezo,
 alors allez à l'Étape 2 Ad-remover


 Étape 2 - AD-REMOVER

 ► Désactiver votre antivirus.

 • Relancez "Ad-remover",
 • Choisissez l'option "B" .
 • Sélectionnez >> Suppression Eorezo [ ]
 • Entrez "S" (Supprimer les éléments cochés)
 .

 /!\ Si le Bureau ne réapparait pas pressez <Ctrl> <Alt> <Suppr>,
 /!\ Onglet "Fichier" --> "Nouvelle tâche" ,
 /!\ Entrez explorer.exe et validez

 &#9658; Désactiver l'antivirus.
 ______________________________​______________________________​___________

 Si nécessaire.
 &#9658; Afficher le rapport généré après la Recherche ( C:\Ad-report.log ).
 OU
 &#9658; Affichez le rapport généré après la Désinfection C:\Ad-report-date.log ).




 AD-REMOVER supprime:


 * Boonty/Boontygames

 * Everest Poker

 * Eorezo

 * Sweetim

 * Messengerskinner ( uniquement le programme, pas Magic control )

 * Mywebsearch/Myway


---------------
Merci et bon surf
 Page :
1

Aller à :
 

Sujets relatifs
pour une verification hidjack merci Infection ?
Vérification quant à l'éradication de vundo et backdoor Infection, vérification et recherche de virus Résolu Merci
Verification apres suppression de trojan verification du systeme de ficjiers a chaque demarrage
XP 2008 : demande de vérification svp Antivirus XP 2008 (encore et toujours !) - verification
[Résolu] Demande de vérification pour réouverture de sujet verification analyse navilog
Plus de sujets relatifs à : verification d'une eventuelle infection

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
desactiver le pare feu d'une neuf box 1
cheval de troie TR/Agent.ztb 3
ralentissement système 9
CHEVAL DE TROIE TR/Agent.ztb 1
TR/rootkit.gen et conséquences 52