Log hijakthis pc peut-etre infecté !!! HELP
Résolu/Fermé
aureho
Messages postés
70
Date d'inscription
jeudi 16 octobre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
-
16 oct. 2008 à 17:37
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 18 oct. 2008 à 03:49
anthony5151 Messages postés 10573 Date d'inscription vendredi 27 juin 2008 Statut Contributeur sécurité Dernière intervention 2 mars 2015 - 18 oct. 2008 à 03:49
A voir également:
- Log hijakthis pc peut-etre infecté !!! HELP
- Benchmark pc - Guide
- Ecran noir pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
7 réponses
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 oct. 2008 à 19:00
16 oct. 2008 à 19:00
"il y a eu une alerte type fermé les fentre explorer j'ai kan meme coché la ligne dite et je n'ai pas eu acces a toute les session !!!"
==> Tu dois être sur un compte limité, il faut faire cette manipulation depuis une session ayant les droits d'administrateurs.
Pourquoi n'as-tu pas fait la suppression des répertoires résiduels, tu ne les as pas trouvé ?
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)
==> Tu dois être sur un compte limité, il faut faire cette manipulation depuis une session ayant les droits d'administrateurs.
Pourquoi n'as-tu pas fait la suppression des répertoires résiduels, tu ne les as pas trouvé ?
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/
Poste le rapport complet ici quand ce sera terminé.
Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)
aureho
Messages postés
70
Date d'inscription
jeudi 16 octobre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
2
16 oct. 2008 à 19:09
16 oct. 2008 à 19:09
re j'ai trouvé celui-ci: Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo mais je n'ai pas eu acces aux autres compte pourtant ma session est une session admin !!! mais c'est un vista familial et le contonle des compte y es rigoureux !!! faut-il que je rentre dans chaque session pour les supprimé ??? le scan est lancé je te l'envoy kan je rentre a tte !!!
aureho
Messages postés
70
Date d'inscription
jeudi 16 octobre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
2
17 oct. 2008 à 00:38
17 oct. 2008 à 00:38
re voici le log bit defender: BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Oct 17, 2008 - 00:36:15
Scan Info
Scanned Files
395944
Infected Files
0Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
Generated at: Fri, Oct 17, 2008 - 00:36:15
Scan Info
Scanned Files
395944
Infected Files
0Virus Detected
No virus found.
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
18 oct. 2008 à 03:49
18 oct. 2008 à 03:49
"faut-il que je rentre dans chaque session pour les supprimé"
Oui, au moins pour vérifier pour ce dossier :
Menu démarrer --> Poste de travail --> Disque C --> Utilisateurs --> nom de la session (faire de même pour chaque session) --> App Data --> supprime EoRezo (peut-être dans un sous-dossier Local)
A part ça ton ordinateur a l'air d'être totalement sain ;) Qu'est-ce qui t'a fait penser qu'il était peut-être infecté ?
Oui, au moins pour vérifier pour ce dossier :
Menu démarrer --> Poste de travail --> Disque C --> Utilisateurs --> nom de la session (faire de même pour chaque session) --> App Data --> supprime EoRezo (peut-être dans un sous-dossier Local)
A part ça ton ordinateur a l'air d'être totalement sain ;) Qu'est-ce qui t'a fait penser qu'il était peut-être infecté ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re j'ai effectué toutes les operation sauf # Supprime les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo
# Relance hijackthis, coche la ligne suivante et clique sur "Fix checked" :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
il y a eu une alerte type fermé les fentre explorer j'ai kan meme coché la ligne dite et je n'ai pas eu acces a toute les session !!! pour le rapport MBAM le voici :Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1
16/10/2008 18:44:38
mbam-log-2008-10-16 (18-44-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132360
Temps écoulé: 18 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je doit partir mais n'hesite pas a me repondre j'effecturais les operations necessaire !!!! et MERCI !!!
Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo
# Relance hijackthis, coche la ligne suivante et clique sur "Fix checked" :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
il y a eu une alerte type fermé les fentre explorer j'ai kan meme coché la ligne dite et je n'ai pas eu acces a toute les session !!! pour le rapport MBAM le voici :Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1276
Windows 6.0.6001 Service Pack 1
16/10/2008 18:44:38
mbam-log-2008-10-16 (18-44-38).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 132360
Temps écoulé: 18 minute(s), 36 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
je doit partir mais n'hesite pas a me repondre j'effecturais les operations necessaire !!!! et MERCI !!!
anthony5151
Messages postés
10573
Date d'inscription
vendredi 27 juin 2008
Statut
Contributeur sécurité
Dernière intervention
2 mars 2015
790
16 oct. 2008 à 17:45
16 oct. 2008 à 17:45
Bonjour,
1) Il y a des restes de EoRezo (qui affiche des fenêtres publicitaires intempestives)
# Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine (si tu les trouves)...
# Redémarre l'ordinateur.
# Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédure)
# Supprime les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo
# Relance hijackthis, coche la ligne suivante et clique sur "Fix checked" :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
==> Tu es débarrassé de EoRezo (tu peux masquer à nouveau les fichiers cachés si tu veux)
2) Pour vérifier qu'il n'y a rien d'autre :
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
1) Il y a des restes de EoRezo (qui affiche des fenêtres publicitaires intempestives)
# Clique sur Menu démarrer --> Panneau de configuration --> Ajout-Suppression de programmes --> désinstalle tout ce qui a trait a Eorezo, par exemple eorezo, eoWeather, eoEngine (si tu les trouves)...
# Redémarre l'ordinateur.
# Menu démarrer --> Panneau de configuration --> Option des dossiers --> affichage --> coche "afficher les fichiers et dossiers cachés" et décoche "masquer les fichiers protégés du système d'exploitation" (tu pourras remettre les réglages comme ils étaient à la fin de cette procédure)
# Supprime les répertoires résiduels :
Menu démarrer --> Poste de travail --> Disque local C --> Program Files --> supprime eoRezo
Menu démarrer --> Poste de travail --> Disque local C --> Documents and Settings --> nom de la session (faire de même pour chaque session) --> Application Data --> supprime EoRezo
# Relance hijackthis, coche la ligne suivante et clique sur "Fix checked" :
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
==> Tu es débarrassé de EoRezo (tu peux masquer à nouveau les fichiers cachés si tu veux)
2) Pour vérifier qu'il n'y a rien d'autre :
Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme
Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle
Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes
Poste le rapport de scan après la suppression ici
aureho
Messages postés
70
Date d'inscription
jeudi 16 octobre 2008
Statut
Membre
Dernière intervention
22 décembre 2012
2
16 oct. 2008 à 18:07
16 oct. 2008 à 18:07
re ok merci j'y vait de ce pas !!!