que veut dire ce rapport

Question

Bonjour, 

ordi infecté !?! Que veut dire ce rapport.

http://www.cijoint.fr/cjlink.php?file=cj201008/cijdIhNaR5.txt

merci de m'aider.

Xplode · Answer

Bonjour,

En effet, tu es infecté par plusieurs adware ( eorezo, navipromo )

-+-+-+-+-> Navilog <-+-+-+-+-

Note : Ton PC est victime de l'infection navipromo/magic.control , tu trouveras plus d'informations sur cette infection ici.

[x] Télécharge Navilog sur ton bureau.

[x] Si ton antivirus s'affole, désactive le momentanément.

[x] Lance navilog ( sous vista/7 -> Clic droit puis " Exécuter en tant qu'administrateur " )

[x] Choisis l'option 1 ( Français ), suis les instructions puis choisis l'option 1 ( Recherche / Désinfection automatique )

[x] Patiente pendant le scan. A la fin du scan, appuie sur une touche.

[x] Un rapport va s'ouvrir, copie/colle son contenu dans ton prochain message.

[x] Note : Le rapport est sauvegardé sous C:\Cleannavi.txt.

-+-+-+-+-> AD-Remover <-+-+-+-+-

[x] Télécharge AD-Remover ( de C_XX ).

[x] Lance AD-Remover puis choisis l'option " Nettoyer ".

Note : Utilisateurs de vista/seven -> Clic droit sur "Ad-R.exe" puis " Exécuter en tant qu'administrateur "

[x] Patiente pendant le scan, un rapport s'ouvrira ensuite. Poste son contenu dans ton prochain message

[x] Note : Le rapport se trouve également sous C:\Ad-Report-CLEAN.txt

Utilisateur anonyme · Answer

salut xplode  :-)
je transfère ce rapport car il s'agit d'un doublon, avant qu'il soit effecé !


@ celine74 :

pour répondre aux questions, utilise le carré vert, en dessous des messages,
 
évite de créer des doublons .

l'autre poste sera supprimé !

Merci


que signifie t il ? 

Malwarebytes' Anti-Malware 1.46 
www.malwarebytes.org 

Version de la base de données: 4376 

Windows 5.1.2600 Service Pack 3 
Internet Explorer 8.0.6001.18702 

01/08/2010 11:49:36 
mbam-log-2010-08-01 (11-49-36).txt 

Type d'examen: Examen rapide 
Elément(s) analysé(s): 141780 
Temps écoulé: 14 minute(s), 3 seconde(s) 

Processus mémoire infecté(s): 1 
Module(s) mémoire infecté(s): 0 
Clé(s) du Registre infectée(s): 8 
Valeur(s) du Registre infectée(s): 1 
Elément(s) de données du Registre infecté(s): 0 
Dossier(s) infecté(s): 1 
Fichier(s) infecté(s): 4 

Processus mémoire infecté(s): 
C:\documents and settings\Céline\local settings\application data\jebdsvr.exe (Adware.Navipromo.H) -> Unloaded process successfully. 

Module(s) mémoire infecté(s): 
(Aucun élément nuisible détecté) 

Clé(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bebf} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3cc3d8fe-f0e0-4dd1-a69a-8c56bcc7bec0} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4a7c84e2-e95c-43c6-8dd3-03abcd0eb60e} (Adware.SmartShopper) -> Quarantined and deleted successfully. 
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully. 
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully. 

Valeur(s) du Registre infectée(s): 
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jebdsvr (Adware.Navipromo.H) -> Quarantined and deleted successfully. 

Elément(s) de données du Registre infecté(s): 
(Aucun élément nuisible détecté) 

Dossier(s) infecté(s): 
C:\Program Files\NetPumper (Adware.NetPumper) -> Quarantined and deleted successfully. 

Fichier(s) infecté(s): 
C:\Documents and Settings\Céline\Local Settings\Application Data\jebdsvr_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\Céline\Local Settings\Application Data\jebdsvr_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\Céline\Local Settings\Application Data\jebdsvr.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully. 
C:\Documents and Settings\Céline\Local Settings\Application Data\jebdsvr.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.--
O.o°*&#9834;&#9834;&#9835; Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø

celine74 · Answer

rapport de navilog : 

Fix Navipromo version 4.0.9 commencé le 01/08/2010 12:33:48.20 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! 
!!! Postez ce rapport sur le forum pour le faire analyser !!! 

Outil exécuté depuis C:
avilog1 

Mise à jour le 21.06.2010 à 18h00 par IL-MAFIOSO 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M processor 1500MHz ) 
BIOS : Default System BIOS 
USER : Céline ( Administrator ) 
BOOT : Normal boot 

Antivirus : AntiVir Desktop 9.0.1.32 (Activated) 


C:\ (Local Disk) - NTFS - Total:93 Go (Free:48 Go) 
D:\ (CD or DVD) 
E:\ (USB) 


Recherche executée en mode normal 

Nettoyage exécuté au redémarrage de l'ordinateur 




Nettoyage contenu C:\WINDOWS\Temp effectué ! 
Nettoyage contenu C:\Documents and Settings\C'line\locals~1\Temp effectué ! 


*** Sauvegarde du Registre vers dossier Safebackup *** 

sauvegarde du Registre réalisée avec succès ! 
r 
*** Nettoyage Registre *** 

Nettoyage Registre Ok 

Certificat Egroup supprimé ! 
Certificat Electronic-Group supprimé ! 
Certificat OOO-Favorit supprimé ! 



*** Scan terminé 01/08/2010 12:39:49.14 *** 


Rapport de AD-remover : (à la demande du redémarrage j'ai mis ok et le pc s'est bloqué donc g du débrancher et rallumer, alors je ne sais pas si tout c fais comme il le faut). 


======= RAPPORT D'AD-REMOVER 2.0.0.1,D | UNIQUEMENT XP/VISTA/7 ======= 

Mis à jour par C_XX le 26/07/10 à 12:00 
Contact: AdRemover.contact[AT]gmail.com 
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:56:26 le 01/08/2010, Mode normal 

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Céline@NOM-V9WUL7WOA33 ( ) 

============== ACTION(S) ============== 


0,Dossier supprimé: C:\Documents and Settings\Céline\Application Data\EoRezo 
0,Dossier supprimé: C:\Documents and Settings\Céline\Local Settings\Application Data\Kiwee Toolbar 

(!) -- Fichiers temporaires supprimés. 


1,Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{115CCBAE-27B0-47C3-BA42-BAB708424393} 
1,Clé supprimée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{937936AF-28CA-4973-B8AE-F250406149A2} 
1,Clé supprimée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn 
0,Clé supprimée: HKLM\Software\Classes\ToolBand.EasyHideBtn.1 
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper 
0,Clé supprimée: HKLM\Software\Classes\ToolBand.SkypeIEHelper.1 
0,Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe 
0,Clé supprimée: HKCU\Software\EoRezo 
0,Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
0,Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder 

0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp 
0,Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc 
0,Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine 


============== SCAN ADDITIONNEL ============== 

** Internet Explorer Version [8.0.6001.18702] ** 

[HKCU\Software\Microsoft\Internet Explorer\Main] 
AutoHide: yes 
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Do404Search: 0x01000000 
Enable Browser Extensions: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896 
Show_ToolBar: yes 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\Main] 
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896 
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Delete_Temp_Files_On_Exit: yes 
Local Page: C:\WINDOWS\system32\blank.htm 
Search bar: hxxp://search.msn.com/spbasic.htm 
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch 
Start Page: hxxp://fr.msn.com/ 

[HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS] 
Tabs: res://ieframe.dll/tabswelcome.htm 
Blank: res://mshtml.dll/blank.htm 

======================================== 

C:\Program Files\Ad-Remover\Quarantine: 2 Fichier(s) 
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s) 

C:\Ad-Report-CLEAN[1].txt - 01/08/2010 (684 Octet(s)) 

Fin à: 12:59:34, 01/08/2010 

============== E.O.F ============== 


dites moi si c ok . Et comment on fait pour effacer tous ces programmes définitivement du pc. Merci

Que veut dire ce rapport

3 réponses

Votre réponse

Discussions similaires

Newsletters