Problème pop up/infection Pareto logic

nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention   -  
 nanashi -
Bonjour,
J'ai ai depuis quelques jours une sorte de pop up qui s'affiche lorsque je regarde des videos ( en ligne ou non ).
Une fenètre ou c'est marquer "Pareto Logis" c'est tout ce dont j'ai le temps de voir elle reste environs 1 seconde puis disparais. Je ne sait pas d'ou sa vien surtout que j'ai vu en faisant des recherches que Pareto étais un anti-virus.

J'ai windows vista, et Avast comme anti-virus ( cependant je ne vois plus l'icône d'avast dans la zone de notification, le logiciel m'as l'air de fonctionner pourtant. J'ai voulu modifier le comportement de l'icône et l'afficher en permanance mais je ne trouve pas l'icôle Avast dans la liste de "personnaisé les icônes de notification". )

Je ne sait pas si c'est grave mais je me fait du souci.
Merci d'avance pour tout éventuelle aide.
Configuration: Windows Vista Internet Explorer 7.0

23 réponses

  • 1
  • 2
  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonsoir,

    Me faire ceci pour un examen complet de ton PC.

    ▶ Télécharge Random's System Information Tool (RSIT).

    ▶ Un tutoriel est à ta disposition pour l'installer et l'utiliser correctement ici

    ▶ Double clique sur RSIT.exe pour lancer l'outil.

    ▶ Clique sur 'Continue' à l'écran Disclaimer.

    ▶ Si l'outil Hijackthis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.

    ▶ Une fois le scan fini , 2 rapports vont apparaitre. ▶ Héberge le contenu des 2 rapports.

    ( C:\RSIT\log.txt et C:\RSIT\info.txt )

    CTRL A pour sélectionner tout, CTRL C pour copier et puis CTRL V pour coller

    Petite chose à faire pour les rapports générés par RSIT avant de continuer

    ▶ Vous devez fusionner les deux rapports.
    ▶ C'est-à-dire, copier/coller le contenu du rapport info.txt à la suite du rapport log.txt dans un bloc note pour ne faire qu'un seul rapport.
    ▶ Ensuite enregistrer le rapport log.txt.

    Ensuite :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  2. nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci pimprenelle27 de l'aide que tu m'apporte aussi vite, comme demander voici le lien du fichier log:

    http://www.cijoint.fr/cjlink.php?file=cj200908/cijUVdnpQu.txt
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Tu es infecté par eozero et en plus je pense que tu as aussi une infection usb

    * Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    * Clique sur Démarrer puis sur panneau de configuration
    * Double Clique sur l'icône "Comptes d'utilisateurs"
    * Clique ensuite sur désactiver et valide.
    * Redémarre le PC

    ▶ Télécharge et enregistre le fichier d installation sur ton bureau :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ▶ tutoriel installation

    ▶ Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    ▶ Ouvre le dossier Ad-remover présent sur ton bureau

    ▶ Double clique sur Ad-remover.bat.

    * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    ▶ Au menu principal choisi l'option "L" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin.

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
  4. nanashi
     
    Voici le rapport :

    .
    ======= RAPPORT D'AD-REMOVER 1.1.4.5_Q | UNIQUEMENT XP/VISTA/SEVEN =======
    .
    Mit à jour par C_XX le 26/08/2009 à 6:37 PM
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 0:18:03, 31/08/2009 | Mode Normal | Option: CLEAN
    Exécuté de: C:\Program Files\Ad-remover\
    Système d'exploitation: Microsoft® Windows Vista™ v6.0.6001
    Nom du PC: PC-DE-HUGO | Utilisateur actuel: Hugo
    .
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    HKCR\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179}
    HKCU\Software\AppDataLow\HavingFunOnline
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    .
    C:\Users\Hugo\AppData\Roaming\EoRezo\cache
    C:\Users\Hugo\AppData\Roaming\EoRezo\cmhost.cyp
    C:\Users\Hugo\AppData\Roaming\EoRezo\ConfMedia.cyp
    C:\Users\Hugo\AppData\Roaming\EoRezo\db
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats
    C:\Users\Hugo\AppData\Roaming\EoRezo\host.cyp
    C:\Users\Hugo\AppData\Roaming\EoRezo\user.cyp
    C:\Users\Hugo\AppData\Roaming\EoRezo\db\cat.cyp
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\config.xml
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\eoDesktop.html
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoDesktop\userConfig.xml
    C:\Users\Hugo\AppData\Roaming\EoRezo\eoStats\eoStats.txt
    C:\Users\Hugo\AppData\Roaming\EoRezo

    (!) -- Fichiers temporaires supprimés.

    .
    ============== Scan additionnel ==============
    .
    .
    * Mozilla FireFox Version 3.0.6 *
    .
    Nom du profil: 4s85bv1x.default (Hugo)
    .
    (Prefs.js) user_pref("browser.startup.homepage", "hxxp://google.fr");
    (Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.6");
    .
    .
    .
    * Internet Explorer Version 8.0.6001.18813 *
    .
    [HKEY_CURRENT_USER\..\Internet Explorer\Main]
    .
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
    .
    Start Page: hxxp://fr.msn.com/
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    .
    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    .
    ============== Suspect (Cracks, Serials ... ) ==============
    .
    C:\Users\Hugo\Logiciels\Easy CD-DA Extractor 10.0.4.2 Multilanguage + Crack.zip
    C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar
    .
    .
    ===================================
    .
    3140 Octet(s) - C:\Ad-Report-CLEAN.log
    .
    109 Fichier(s) - C:\Users\Hugo\AppData\Local\Temp
    1 Fichier(s) - C:\Windows\Temp
    .
    20 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
    10 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
    .
    Fin à: 0:45:40 | 31/08/2009
    .
    ============== E.O.F ==============
    .
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Parfais ensuite tu vas me faire ceci pour l'infection usb :

    • Télécharge et installe UsbFix par Chiquitine29

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

    • Laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    • Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html

    0
  7. nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport : ( encore merci de tout l'aide que tu m'apporte )

    ############################## | UsbFix V6.023 |

    User : Hugo (Administrateurs) # PC-DE-HUGO
    Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
    Start at: 10:03:30 | 31/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 137,05 Go (9,83 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\DRIVERS\o2flash.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Packard Bell\SetUpMyPC\SmpSys.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\servicing\TrustedInstaller.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\conime.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}
    shell\AutoRun\command =F:\AutoRun.exe

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
    16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
    0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    1ère chose ceci à virer de suite car source de virus :

    "C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
    16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectées sans les ouvrir

    • Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisis "éxécuter en tant qu'administrateur" .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

    • Ton bureau disparaitra et le pc redémarrera .

    • Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.

    • Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    0
  9. nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Après redémarage et désinfection arrivé à 100% l'écran restais noir j'ai attendu 1 heure mais rien à faire, j'ai donc fait Ctrl + Alt + Supp, puis nouvelle tache et explorer. Tout à remarcher correctement, voici le rapport présent sur le disque :

    ############################## | UsbFix V6.023 |

    User : Hugo (Administrateurs) # PC-DE-HUGO
    Update on 29/08/09 by Chiquitine29, C_XX & Chimay8
    Start at: 13:19:32 | 31/08/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    Internet Explorer 8.0.6001.18813
    Windows Firewall Status : Enabled

    C:\ -> Disque fixe local # 137,05 Go (9,54 Go free) [HDD] # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM

    ############################## | Processus actifs |

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
    C:\Windows\system32\DRIVERS\o2flash.exe
    C:\Windows\system32\IoctlSvc.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Autres |

    ################## | Suspect ! ... | https://www.virustotal.com/gui/ |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{aac3ff55-5b2e-11de-b849-00238b0974e8}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [31/08/2009 00:45|--a------|3456] -> C:\Ad-Report-CLEAN.log
    [18/09/2006 23:43|--a------|24] -> C:\autoexec.bat
    [21/01/2008 04:24|-rahs----|333203] -> C:\bootmgr
    [22/05/2008 15:02|-ra-s----|8192] -> C:\BOOTSECT.BAK
    [23/08/2009 19:45|--a------|2874] -> C:\cleannavi.txt
    [18/09/2006 23:43|--a------|10] -> C:\config.sys
    [11/08/2009 14:26|--a------|0] -> C:\FileRecovery.log
    [23/04/2008 17:10|--a------|2916] -> C:\files.crc
    [23/08/2009 19:38|--a------|2827] -> C:\fixnavi.txt
    [?|?|?] -> C:\hiberfil.sys
    [11/03/2009 19:54|-rahs----|0] -> C:\IO.SYS
    [11/08/2009 14:23|--a------|87188669] -> C:\log_fs.log
    [11/03/2009 19:54|-rahs----|0] -> C:\MSDOS.SYS
    [29/02/2004 17:44|--a------|52576] -> C:\orange.bmp
    [?|?|?] -> C:\pagefile.sys
    [22/05/2008 05:48|--a------|921] -> C:\RHDSetup.log
    [22/05/2008 06:23|--a------|0] -> C:\temp_ig.txt
    [31/08/2009 13:22|--a------|3794] -> C:\UsbFix.txt

    ################## | Cracks / Keygens / Serials |

    "C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
    16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
    0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    a supprimer : "C:\Users\Hugo\Jeux PC\Heroes Of Midnight and Magic V\Crack\H5_Game.exe"
    16/06/2009 17:16 |Size : 22036480 |Crc32 : 214bc1bc |Md5 : 477c80457becb40dede2eeab0c8baf4d
    0
  11. nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok c'est fait, encore quelque chose à faire ou c'est bon ?
    0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Désolé vu les évènements en ce moment sur CCM je reviendrais demain soir.
    0
  13. nanashi666 Messages postés 24 Date d'inscription   Statut Membre Dernière intervention  
     
    Ok et bien merci beaucoup :)
    0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    bonjour,

    Maintenant tu vas me faire ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
  15. Nanashi
     
    Malwarebytes' Anti-Malware 1.40
    Version de la base de données: 2741
    Windows 6.0.6001 Service Pack 1

    04/09/2009 19:33:20
    mbam-log-2009-09-04 (19-33-20).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|)
    Eléments examinés: 253007
    Temps écoulé: 1 hour(s), 24 minute(s), 25 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  16. Nanashi
     
    Ohlala je désespère, je vien de revoir ce fichu Pareto Logic ...
    0
  17. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    où sa excuse moi du retard, tu peux me faire ceci :

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
  18. Nanashi
     
    SUPERAntiSpyware Scan Log
    https://www.superantispyware.com/

    Generated 09/05/2009 at 01:22 PM

    Application Version : 4.28.1010

    Core Rules Database Version : 4086
    Trace Rules Database Version: 2026

    Scan type : Complete Scan
    Total Scan Time : 00:40:57

    Memory items scanned : 588
    Memory threats detected : 0
    Registry items scanned : 7956
    Registry threats detected : 0
    File items scanned : 26418
    File threats detected : 9

    Adware.Tracking Cookie
    C:\Users\Hugo\AppData\Local\Temp\Cookies\hugo@eaeacom.112.2o7[1].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@fnacmagasin.solution.weborama[2].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@atdmt[1].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[2].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@eaeacom.112.2o7[1].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
    C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt

    Adware.Vundo/Variant-MSFake
    C:\PROGRAM FILES\NAVILOG1\REG.EXE
    0
  19. nanashi
     
    ;***********************************************************************************************************************************************************************************
    ANALYSIS: 2009-09-07 19:29:01
    PROTECTIONS: 2
    MALWARE: 6
    SUSPECTS: 0
    ;***********************************************************************************************************************************************************************************
    PROTECTIONS
    Description Version Active Updated
    ;===================================================================================================================================================================================
    Windows Defender 1.1.1505.0 No Yes
    SUPERAntiSpyware 4, 28, 0, 1010 No Yes
    ;===================================================================================================================================================================================
    MALWARE
    Id Description Type Active Severity Disinfectable Disinfected Location
    ;===================================================================================================================================================================================
    00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@doubleclick[1].txt
    00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@xiti[1].txt
    00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@weborama[1].txt
    00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Users\Hugo\AppData\Roaming\Microsoft\Windows\Cookies\Low\hugo@smartadserver[1].txt
    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
    03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]
    ;===================================================================================================================================================================================
    SUSPECTS
    Sent Location �r�����9
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    VULNERABILITIES
    Id Severity Description �r�����9
    ;===================================================================================================================================================================================
    ;===================================================================================================================================================================================
    0
  20. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    à supprimer de suite les cracks c'est pas bien en plus de trojan :

    03074964 Trj/CI.A Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 2007 v9.0.7 Multilangages Incl-Keygen.rar[Keygen\keygen.exe]
    03932560 Generic Trojan Virus/Trojan No 0 No No C:\Users\Hugo\Logiciels\Steganos Security Suite 7.4-full[www.ed2kmagazine.com].rar[Steganos Security Suite 7.4-full[www.ed2kmagazine.com]\Keygen\Keygen.exe]

    Ensuite un dernière vérif :

    Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

    ! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

    ! Déconnecte toi ferme toutes tes applications en cours !

    ▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

    ▶ Choisis la langue souhaitée et valide par "entrée".

    ▶ Au second menu choisis l'option 1 : Mode Recherche

    ▶ Laisse travailler l'outil.

    ▶ Une fois le scan Terminé ,un rapport s'ouvre .

    Ensuite héberger le rapport :

    ▶ Rendez-vous à cette adresse d'hébergement gratuit : http://www.cijoint.fr/

    ▶ Cliquez sur parcourir, puis sur créer le lien cjoint

    ▶ Une fois le lien crée, faite un clique droit dessus et copier l'adresse du lien pour venir le coller dans votre réponse
    0
  • 1
  • 2