Ordinateur infecter

Résolu
tonyzo -  
Smart91 Messages postés 30146 Statut Contributeur sécurité -


bonjour depuis hier soir mon pc est infecter par un virus que j'ai attraper via msn ( j'ai reçu un lien que j'ai ouvert) et depuis msn bug ( les fenetre s'ouvre et se referment toute seul) et internet bug ( quand je navigue la page se bloque et me met un lien me disant d'allez sur un site pour voter ou sinon je serait bani du site sur lequel je navigue). j'ai fait un netoyage avec avast qui ma detecterwin32 adward . j'ai fait suprimer tout mais je ne peux toujour pas naviguer sur internet et me servir de msn...

47 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une infection informatique touche un système Windows Vista avec Firefox après l'ouverture d'un lien MSN, provoquant des fenêtres qui s'ouvrent et se ferment et des redirections lors de la navigation. Plusieurs outils et méthodes visent à nettoyer le système, notamment la mise à jour des bases virales, l'utilisation de Malwarebytes et l'exécution de ZHPDiag pour générer des rapports. Des étapes pratiques consistent à vider la quarantaine MBAM, relancer des analyses, puis partager les rapports et poursuivre avec AD-Remover, Navilog et des nettoyages approfondis pour éliminer adware et backdoors. D'autres éléments détectés incluent des backdoors et des modules dans le registre, ce qui peut nécessiter un redémarrage sécurisé et une vérification complète du système pour éviter des réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Bonjour,

    On va ananlyser ton PC:
    Télécharge ZHPDiag sur ton bureau
    ftp://zebulon.fr/ZHPDiag%201.24.25.exe

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateur de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    /!\L'outil a créé 2 icônes ZHPDiag et ZHPFix
    Clique sur la loupe pour lancer l'analyse.
    Laisse l'outil travailler, il peut être assez long.
    Ferme ZHPDiag en fin d'analyse.
    Pour transmettre le rapport clique sur ce lien :
    http://www.cijoint.fr/
    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    Sélectionne le fichier ZHPDiag.txt.
    Clique sur "Cliquez ici pour déposer le fichier".
    Un lien de cette forme :
    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
    [est ajouté dans la page.
    Copie ce lien dans ta réponse.

    Smart
    0
  2. tonizo
     
    http://www.cijoint.fr/cjlink.php?file=cj201004/cij0JWawnT.txt
    0
  3. tonizo
     
    desolé pour le retard mais j'ai une page qui s'intercale au dessus de la mienne a chaque fois se qui rend les oeration tres compliqué ^^
    0
  4. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Tu as plusieurs barres d'outils dont certaines infectées que tu as dû installer en même temps qu'un autre programme gratuit ou payant d'ailleurs. Fais attention de bien décocher une case avant de cliquer sur suivant pour ne pas installer ce genre de toolbar.
    Pour ton information va sur le le lien ci-dessous:
    Les Toolbars ce n'est pas obligatoires

    - Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX) : https://www.androidworld.fr/
    - Clique sur [gras>TÉLÉCHARGER</gras> et enregistre-le sur ton bureau.
    - Déconnecte toi et ferme toutes les applications en cours
    - Double clique sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
    - Au menu principal choisi l'option "Nettoyage" et tape sur [entrée] .
    - Laisse travailler l'outil et ne touche à rien ...
    - Poste le rapport qui apparait à la fin. (Le rapport est sauvegardé aussi sous C:\Ad-report.log)
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Smart
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. tonizo
     
    ok ^^ voila le rapport

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 20/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 20:42:23 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
    Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
    Utilisateur actuel: mickael (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .
    C:\Program Files (x86)\Ask Search Assistant
    C:\Program Files (x86)\Dealio Toolbar
    C:\Program Files (x86)\Fast Browser Search
    C:\Program Files (x86)\Search Guard Plus
    C:\Program Files (x86)\Search Guard PlusU
    C:\Program Files (x86)\Search Settings
    C:\Program Files (x86)\SGPSA
    C:\Program Files (x86)\SweetIM
    C:\Program Files (x86)\Winsudate
    C:\ProgramData\SweetIM
    C:\Users\mickael\AppData\Local\dngofv.bat
    C:\Users\mickael\AppData\Local\ebljiawg.bat
    C:\Users\mickael\AppData\Local\lbgeaecs.dat
    C:\Users\mickael\AppData\Local\lbgeaecs.exe
    C:\Users\mickael\AppData\Local\lbgeaecs_nav.dat
    C:\Users\mickael\AppData\Local\lbgeaecs_navps.dat
    C:\Users\mickael\AppData\LocalLow\Dealio
    C:\Users\mickael\AppData\LocalLow\Search Settings
    C:\Users\mickael\AppData\LocalLow\SweetIM
    C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant
    C:\Users\Public\MyWebTattoo.exe

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\AppDataLow\Software\Dealio
    HKCU\Software\FBSearch
    HKCU\Software\fcn
    HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
    HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKCU\Software\SGPUpdater
    HKCU\Software\SweetIM
    HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\dngofv
    HKLM64\Software\Classes\ComObject.DeskbarEnabler
    HKLM64\Software\Classes\ComObject.DeskbarEnabler.1
    HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
    HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
    HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKLM64\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
    HKLM64\Software\Classes\MediaPlayer.GraphicsUtils
    HKLM64\Software\Classes\MediaPlayer.GraphicsUtils.1
    HKLM64\Software\Classes\MgMediaPlayer.GifAnimator
    HKLM64\Software\Classes\MgMediaPlayer.GifAnimator.1
    HKLM64\Software\Classes\SearchSettings.BHO
    HKLM64\Software\Classes\SearchSettings.BHO.1
    HKLM64\Software\Classes\SWEETIE.IEToolbar
    HKLM64\Software\Classes\SWEETIE.IEToolbar.1
    HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook
    HKLM64\Software\Classes\SweetIM_URLSearchHook.ToolbarURLSearchHook.1
    HKLM64\Software\Classes\Toolbar3.SWEETIE
    HKLM64\Software\Classes\Toolbar3.SWEETIE.1
    HKLM64\Software\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    HKLM64\Software\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    HKLM64\Software\Classes\TypeLib\{77AA25E8-6083-4949-A831-9CB11861DC10}
    HKLM64\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    HKLM64\Software\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
    HKLM64\Software\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
    HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook
    HKLM64\Software\Classes\urlsearchhook.toolbarurlsearchhook.1
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\652E78CE4A0B14A46828BA75FF1291D6
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\A3BB3C491A65ED342A24B8144FE679FE
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
    HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks|{EEE6C35D-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Run|lbgeaecs
    .
    (Orpheline) HKCU,Run - WMPNSCFG - C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe (Fichier manquant)
    (Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 12 Dossier(s)
    C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
    C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 43 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 280 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6685 Octet(s)
    .
    Fin à: 20:47:34, 20/04/2010
    .
    ============== E.O.F - CLEAN[1] ==============
    0
  7. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Hébien on a super avancé (280 fichiers en quarantaine).
    Relance ZHPDiag et poste le nouveau rapport dans ta réponse

    Smart
    0
  8. tonizo
     
    voila le rapport

    http://www.cijoint.fr/cjlink.php?file=cj201004/cijoKHFOwW.txt
    0
  9. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    Il reste encore des m**des

    /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac


    1. Navilog1- Télécharge sur le bureau Navilog1
    - Si ton antivirus s'affole , le désactiver
    - sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
    - sous XP : double-clic dessus pour le lancer
    - taper F
    - Appuyer sur une touche jusqu'à arriver aux options
    - Choisir Recherche/Désinfection automatique ( = taper 1 )
    - un rapport : fixnavi.txt dans ==> C :
    - le copier et le coller dans la réponse

    2. Relance AD-Remover option Nettoyage et poste le rapport

    3. MBAM
    Télécharge Malwarebytes

    - Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
    - Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    -Lance une analyse complète en cliquant sur "Exécuter un examen complet"
    - Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
    - L'analyse peut durer un bon moment.....
    - Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
    - Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
    - Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée

    Smart
    0
  10. tonizo
     
    voila le rapport de navilog1 :

    Fix Navipromo version 4.0.8 commencé le 20/04/2010 21:44:17,73

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!

    Outil exécuté depuis C:\navilog1

    Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

    Microsoft® Windows Vista(TM) Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
    x64-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz )
    BIOS : BIOS Date: 05/06/09 11:31:10 Ver: 5.39
    USER : mickael ( Administrator )
    BOOT : Normal boot

    C:\ (Local Disk) - NTFS - Total:916 Go (Free:723 Go)
    D:\ (Local Disk) - NTFS - Total:14 Go (Free:2 Go)
    E:\ (CD or DVD)
    F:\ (USB)
    G:\ (USB)
    H:\ (USB)
    I:\ (USB)

    Recherche executée en mode normal

    [b]Aucune Infection Navipromo/Egdaccess trouvée/b

    *** Scan terminé 20/04/2010 21:44:30,99 ***
    0
  11. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    C'est bon fais la suite

    Smart
    0
  12. tonizo
     
    ad remover :

    .
    ======= RAPPORT D'AD-REMOVER 2.0.0.0,B | UNIQUEMENT XP/VISTA/7 =======
    .
    Mis à jour par C_XX le 20/04/10 à 18:00
    Contact: AdRemover.contact@gmail.com
    Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
    .
    Lancé à: 21:46:02 le 20/04/2010 | Mode normal | Option: CLEAN
    Exécuté de: C:\Ad-Remover\ADR.exe
    SE: Microsoft® Windows Vista(TM) HomePremium Service Pack 1 - X64
    Nom du PC: PC-DE-MICKAEL (HP-Pavilion VD049AA-ABF p6141fr)
    Utilisateur actuel: mickael (Administrateur)
    .
    ============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
    .
    .

    (!) -- Fichiers temporaires supprimés.
    .
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    HKLM64\Software\Classes\Installer\Products\4EEB31C8EC7E64E4DB31F814AD0DF0FE
    HKLM64\Software\Classes\Installer\Products\652E78CE4A0B14A46828BA75FF1291D6
    HKLM64\Software\Classes\Installer\Products\79CAA1B036589D14EA74856E2A220F1E
    HKLM64\Software\Classes\Installer\Products\A3BB3C491A65ED342A24B8144FE679FE
    .
    (Orpheline) BHO: (Dealio Toolbar) -{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C} - C:\Program Files (x86)\Dealio Toolbar\DealioToolbarIE.dll (Fichier manquant)
    (Orpheline) BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} (CLSID manquant)
    .
    ============== SCAN ADDITIONNEL ==============
    .
    .
    * Internet Explorer Version 8.0.6001.18904 *
    .
    [HKCU\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/
    Use Custom Search URL: 1
    Use Search Asst: no
    .
    [HKLM64\Software\Microsoft\Internet Explorer\Main]
    .
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/
    .
    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    .
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm
    .
    ========================================
    .
    C:\Users\mickael\AppData\Local\Temp: 2 Fichier(s), 15 Dossier(s)
    C:\Windows\temp: 3 Fichier(s), 4 Dossier(s)
    C:\Users\mickael\AppData\Roaming\Microsoft\Windows\Cookies: 2 Fichier(s), 2 Dossier(s)
    Temporary Internet Files: 2 Fichier(s), 46 Dossier(s)
    .
    C:\Ad-Remover\Quarantine: 280 Fichier(s)
    C:\Ad-Remover\Backup: 14 Fichier(s)
    .
    C:\Ad-Report-CLEAN[1].txt - 6811 Octet(s)
    C:\Ad-Report-CLEAN[2].txt - 2965 Octet(s)
    .
    Fin à: 21:50:31, 20/04/2010
    .
    ============== E.O.F - CLEAN[2] ==============
    0
  13. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
     
    OK. La suite

    Smart
    0
  14. tonizo
     
    je suis en train de faire le texte avec malwarebytes il est un peu long ^^
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      C'est normal.

      Smart
      0
  15. tonizo
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4013

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    20/04/2010 23:05:38
    mbam-log-2010-04-20 (23-05-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 318083
    Temps écoulé: 52 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    0
  16. tonizo
     
    rapport de malwarebytes :
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4013

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    20/04/2010 23:05:38
    mbam-log-2010-04-20 (23-05-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 318083
    Temps écoulé: 52 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    0
  17. tonizo
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4013

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    20/04/2010 23:05:38
    mbam-log-2010-04-20 (23-05-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 318083
    Temps écoulé: 52 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    0
  18. tonizo
     
    Malwarebytes' Anti-Malware 1.45
    www.malwarebytes.org

    Version de la base de données: 4013

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    20/04/2010 23:05:38
    mbam-log-2010-04-20 (23-05-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 318083
    Temps écoulé: 52 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\groupmanager (Backdoor.Bot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibcom.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibidl64.dll.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Ad-Remover\Quarantine\C\Program Files (x86)\Winsudate\gibupt.exe.vir (Adware.Gibmedia) -> Quarantined and deleted successfully.
    C:\Navilog1\reg.exe (Backdoor.VB) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Cheat Engine\Systemcallretriever.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
    C:\Users\mickael\Downloads\IM51332.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
    C:\Windows\mdsys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\mdusys.s (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Windows\winbrd.jpg (Malware.Trace) -> Quarantined and deleted successfully.
    C:\Program Files (x86)\Norton Internet Security 2009\groupmanager.exe (Backdoor.Bot) -> Delete on reboot.
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Quarantined and deleted successfully.

    voila le rapport ^^
    0
  19. tonizo
     
    deja je nes plus de fenetre qui me bloque sur internet c'est bon signe ^^
    0
  20. tonizo
     
    bizarement je poste le rapport mes il veut pas s'afficher ici
    0
    1. Smart91 Messages postés 30146 Statut Contributeur sécurité 2 331
       
      Il est peut-être un peu trop long
      Essaie avec www.cijoint.fr

      Smart
      0
  21. tonizo
     
    jvai le mettre en 2 parti ^^ :

    Windows 6.0.6001 Service Pack 1
    Internet Explorer 8.0.6001.18904

    20/04/2010 23:05:38
    mbam-log-2010-04-20 (23-05-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 318083
    Temps écoulé: 52 minute(s), 54 seconde(s)

    Processus mémoire infecté(s): 1
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 11

    Processus mémoire infecté(s):
    C:\Windows\infocard.exe (Backdoor.IRCBot) -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    0
  • 1
  • 2
  • 3