Ordinateur infecter
Résolu/Fermé
tonyzo
-
Modifié par tonyzo le 20/04/2010 à 15:40
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 avril 2010 à 17:32
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 22 avril 2010 à 17:32
A voir également:
- Ordinateur infecter
- Ordinateur qui rame - Guide
- Réinitialiser ordinateur - Guide
- Pad ordinateur - Guide
- Comment réinitialiser un ordinateur verrouillé - Guide
- Ordinateur ecran noir - Guide
47 réponses
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 15:56
20 avril 2010 à 15:56
Bonjour,
On va ananlyser ton PC:
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
On va ananlyser ton PC:
Télécharge ZHPDiag sur ton bureau
ftp://zebulon.fr/ZHPDiag%201.24.25.exe
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.
/!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://www.cijoint.fr/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
[est ajouté dans la page.
Copie ce lien dans ta réponse.
Smart
desolé pour le retard mais j'ai une page qui s'intercale au dessus de la mienne a chaque fois se qui rend les oeration tres compliqué ^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 19:32
20 avril 2010 à 19:32
Tu as plusieurs barres d'outils dont certaines infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs. Fais attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Pour ton information va sur le le lien ci-dessous:
Les Toolbars ce n'est pas obligatoires
- Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
- Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
- Déconnecte toi et ferme toutes les applications en cours
- Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
- Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
- Laisse travailler l'outil et ne touche à rien ...
- Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Smart
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok ^^ voila le rapport
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:42:23 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
Utilisateur actuel: mickael (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Ask Search Assistant
C:\Program Files (x86)\Dealio Toolbar
C:\Program Files (x86)\Fast Browser Search
C:\Program Files (x86)\Search Guard Plus
C:\Program Files (x86)\Search Guard PlusU
C:\Program Files (x86)\Search Settings
C:\Program Files (x86)\SGPSA
C:\Program Files (x86)\SweetIM
C:\Program Files (x86)\Winsudate
C:\ProgramData\SweetIM
C:\Users\mickael\AppData\Local\dngofv.bat
C:\Users\mickael\AppData\Local\ebljiawg.bat
C:\Users\mickael\AppData\Local\lbgeaecs.dat
C:\Users\mickael\AppData\Local\lbgeaecs.exe
C:\Users\mickael\AppData\Local\lbgeaecs_nav.dat
C:\Users\mickael\AppData\Local\lbgeaecs_navps.dat
C:\Users\mickael\AppData\LocalLow\Dealio
C:\Users\mickael\AppData\LocalLow\Search Settings
C:\Users\mickael\AppData\LocalLow\SweetIM
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\Public\MyWebTattoo.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\FBSearch
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SGPUpdater
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dngofv
HKLM64\Software\Classes\ComObject.DeskbarEnabler
HKLM64\Software\Classes\ComObject.DeskbarEnabler.1
HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM64\Software\Classes\MediaPlayer.GraphicsUtils
HKLM64\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM64\Software\Classes\MgMediaPlayer.GifAnimator
HKLM64\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM64\Software\Classes\SearchSettings.BHO
HKLM64\Software\Classes\SearchSettings.BHO.1
HKLM64\Software\Classes\SWEETIE.IEToolbar
HKLM64\Software\Classes\SWEETIE.IEToolbar.1
HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM64\Software\Classes\Toolbar3.SWEETIE
HKLM64\Software\Classes\Toolbar3.SWEETIE.1
HKLM64\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM64\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM64\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM64\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|lbgeaecs
.
(Orpheline) HKCU,Run - WMPNSCFG - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (Fichier manquant)
(Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 43 Dossier(s)
.
C:\Ad-Remover\Quarantine: 280 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6685 Octet(s)
.
Fin à: 20:47:34, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:42:23 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
Utilisateur actuel: mickael (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
C:\Program Files (x86)\Ask Search Assistant
C:\Program Files (x86)\Dealio Toolbar
C:\Program Files (x86)\Fast Browser Search
C:\Program Files (x86)\Search Guard Plus
C:\Program Files (x86)\Search Guard PlusU
C:\Program Files (x86)\Search Settings
C:\Program Files (x86)\SGPSA
C:\Program Files (x86)\SweetIM
C:\Program Files (x86)\Winsudate
C:\ProgramData\SweetIM
C:\Users\mickael\AppData\Local\dngofv.bat
C:\Users\mickael\AppData\Local\ebljiawg.bat
C:\Users\mickael\AppData\Local\lbgeaecs.dat
C:\Users\mickael\AppData\Local\lbgeaecs.exe
C:\Users\mickael\AppData\Local\lbgeaecs_nav.dat
C:\Users\mickael\AppData\Local\lbgeaecs_navps.dat
C:\Users\mickael\AppData\LocalLow\Dealio
C:\Users\mickael\AppData\LocalLow\Search Settings
C:\Users\mickael\AppData\LocalLow\SweetIM
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
C:\Users\Public\MyWebTattoo.exe
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\AppDataLow\Software\Dealio
HKCU\Software\FBSearch
HKCU\Software\fcn
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKCU\Software\SGPUpdater
HKCU\Software\SweetIM
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dngofv
HKLM64\Software\Classes\ComObject.DeskbarEnabler
HKLM64\Software\Classes\ComObject.DeskbarEnabler.1
HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM64\Software\Classes\MediaPlayer.GraphicsUtils
HKLM64\Software\Classes\MediaPlayer.GraphicsUtils.1
HKLM64\Software\Classes\MgMediaPlayer.GifAnimator
HKLM64\Software\Classes\MgMediaPlayer.GifAnimator.1
HKLM64\Software\Classes\SearchSettings.BHO
HKLM64\Software\Classes\SearchSettings.BHO.1
HKLM64\Software\Classes\SWEETIE.IEToolbar
HKLM64\Software\Classes\SWEETIE.IEToolbar.1
HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
HKLM64\Software\Classes\Toolbar3.SWEETIE
HKLM64\Software\Classes\Toolbar3.SWEETIE.1
HKLM64\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKLM64\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
HKLM64\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM64\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook
HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|lbgeaecs
.
(Orpheline) HKCU,Run - WMPNSCFG - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (Fichier manquant)
(Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 12 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 43 Dossier(s)
.
C:\Ad-Remover\Quarantine: 280 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6685 Octet(s)
.
Fin à: 20:47:34, 20/04/2010
.
============== E.O.F - CLEAN[1] ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 21:10
20 avril 2010 à 21:10
Hébien on a super avancé (280 fichiers en quarantaine).
Relance ZHPDiag et poste le nouveau rapport dans ta réponse
Smart
Relance ZHPDiag et poste le nouveau rapport dans ta réponse
Smart
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 21:31
20 avril 2010 à 21:31
Il reste encore des m**des
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1. Navilog1- Télécharge sur le bureau Navilog1
- Si ton antivirus s'affole , le désactiver
- sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
- sous XP : double-clic dessus pour le lancer
- taper F
- Appuyer sur une touche jusqu'à arriver aux options
- Choisir Recherche/Désinfection automatique ( = taper 1 )
- un rapport : fixnavi.txt dans ==> C :
- le copier et le coller dans la réponse
2. Relance AD-Remover option Nettoyage et poste le rapport
3. MBAM
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
/!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
1. Navilog1- Télécharge sur le bureau Navilog1
- Si ton antivirus s'affole , le désactiver
- sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
- sous XP : double-clic dessus pour le lancer
- taper F
- Appuyer sur une touche jusqu'à arriver aux options
- Choisir Recherche/Désinfection automatique ( = taper 1 )
- un rapport : fixnavi.txt dans ==> C :
- le copier et le coller dans la réponse
2. Relance AD-Remover option Nettoyage et poste le rapport
3. MBAM
Télécharge Malwarebytes
- Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
- Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
-Lance une analyse complète en cliquant sur "Exécuter un examen complet"
- Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
- L'analyse peut durer un bon moment.....
- Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
- Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
- Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
Smart
voila le rapport de navilog1 :
Fix Navipromo version 4.0.8 commencé le 20/04/2010 21:44:17,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : BIOS Date: 05/06/09 11:31:10 Ver: 5.39
USER : mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:916 Go (Free:723 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/04/2010 21:44:30,99 ***
Fix Navipromo version 4.0.8 commencé le 20/04/2010 21:44:17,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\navilog1
Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO
Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
BIOS : BIOS Date: 05/06/09 11:31:10 Ver: 5.39
USER : mickael ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:916 Go (Free:723 Go)
D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée/b
*** Scan terminé 20/04/2010 21:44:30,99 ***
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 21:54
20 avril 2010 à 21:54
C'est bon fais la suite
Smart
Smart
ad remover :
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:46:02 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
Utilisateur actuel: mickael (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
.
(Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 15 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 46 Dossier(s)
.
C:\Ad-Remover\Quarantine: 280 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6811 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2965 Octet(s)
.
Fin à: 21:50:31, 20/04/2010
.
============== E.O.F - CLEAN[2] ==============
.
======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 20/04/10 à 18:00
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:46:02 le 20/04/2010 | Mode normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\ADR.exe
SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
Utilisateur actuel: mickael (Administrateur)
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
(!) -- Fichiers temporaires supprimés.
.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
.
(Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
(Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
.
============== SCAN ADDITIONNEL ==============
.
.
* Internet Explorer Version 8.0.6001.18904 *
.
[HKCU\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Do404Search: 0x01000000
Enable Browser Extensions: yes
Local Page: C:\Windows\system32\blank.htm
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Custom Search URL: 1
Use Search Asst: no
.
[HKLM64\Software\Microsoft\Internet Explorer\Main]
.
AutoHide: yes
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
.
[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
Blank: res://mshtml.dll/blank.htm
.
========================================
.
C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 15 Dossier(s)
C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
Temporary Internet Files: 2 Fichier(s), 46 Dossier(s)
.
C:\Ad-Remover\Quarantine: 280 Fichier(s)
C:\Ad-Remover\Backup: 14 Fichier(s)
.
C:\Ad-Report-CLEAN[1].txt - 6811 Octet(s)
C:\Ad-Report-CLEAN[2].txt - 2965 Octet(s)
.
Fin à: 21:50:31, 20/04/2010
.
============== E.O.F - CLEAN[2] ==============
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 22:06
20 avril 2010 à 22:06
OK. La suite
Smart
Smart
je suis en train de faire le texte avec malwarebytes il est un peu long ^^
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 23:07
20 avril 2010 à 23:07
C'est normal.
Smart
Smart
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
rapport de malwarebytes :
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
voila le rapport ^^
www.malwarebytes.org
Version de la base de données: 4013
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
voila le rapport ^^
bizarement je poste le rapport mes il veut pas s'afficher ici
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 326
20 avril 2010 à 23:58
20 avril 2010 à 23:58
Il est peut-être un peu trop long
Essaie avec www.cijoint.fr
Smart
Essaie avec www.cijoint.fr
Smart
jvai le mettre en 2 parti ^^ :
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18904
20/04/2010 23:05:38
mbam-log-2010-04-20 (23-05-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 318083
Temps écoulé: 52 minute(s), 54 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 11
Processus mémoire infecté(s):
C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)