Bibou Le Forum
Portail sur la sécurité
 
PortailAccueilRechercherS'enregistrerMembresGroupesConnexion

Partagez | 
 

 [Laddy]infection?

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: [Laddy]infection?   Mar 9 Déc 2008 - 22:46

bonjour,
je suis entrée en possession d'un PC d'occasion avec xp. çà change la vie...
j'ai commencé par un scan de avira, il a détecté 16 problemes genre trojan entre autres. pouvez vous m'aider?
Merci Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 10 Déc 2008 - 16:27

Bonjour Cornet
je pense que tu es une habituée des désinfections et je pense que tu sais comment cela se passe.

Merci de poster le rapport est ce que le scan a été réalisé en mode sans echec ?

merci de faire ceci : http://www.bibou0007.com/aide-a-la-desinfection-f8/pour-gagner-du-temps-dans-votre-desinfection-cliquez-ici-t2887.htm

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Jeu 11 Déc 2008 - 23:23

j'ai suivi la procédure du lien que tu m'a donné à la lettre : scan en mode sans échec pour malware, avira.
j'ai cru avoir enregistrer les rapports sur le bureau mais je ne trouve rien? où sont-ils? mystères et boules de gommes!!!
dis-moi où je peux les trouver. merci de ton aide
cordialement
Very Happy
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Ven 12 Déc 2008 - 7:54

Pour malawarebyte dans l'onglet rapports et logs.

pour antivir as tu fait une recherche sur ton PC avec la fonction rechercher de window ?
sinon scan avec kaspersky comme demandé dans la procedure.

RSIT
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau

    * Double-clic sur RSIT.exe pour l'exécuter.
    * Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
    * Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
    * Poste les dans ta prochaine réponse

Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Ven 12 Déc 2008 - 22:06

bonsoir
Voici le lien



je pars ce week end, je lirai ta réponse dimanche soir, si tu as eu le temps de voir si j'ai 1 problème.

merci beaucoup de ton aide
Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Lun 15 Déc 2008 - 8:09

Télécharges [http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe]AD-Remover[/url] sur ton bureau :


/!\ Déconnectes toi et fermes toutes applications en cours


  • Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
  • Double clique sur l'icône Ad-remover située sur ton bureau
  • Au menu principal choisi l'option "A"
  • Postes le rapport qui apparait à la fin .


( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mar 16 Déc 2008 - 21:27

[quote="Laddy"]Télécharges [http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe]AD-Remover[/url] sur ton bureau :


Bonsoir,
je n'ai pas trouvé le site où télécharger le logiciel que tu m'indique.
Merci de ton aide,


Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Mar 16 Déc 2008 - 22:55


__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 17 Déc 2008 - 20:33

Bonsoir,
Voici le rapport du scan du "Monkey"/

--------- Logfile of AD-Remover 1.0.7.7 by C_XX ---------

# START at: 19:28:03 | Mer 17/12/2008 | Microsoft® Windows XP™ (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Scan | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: LOUCHART-29093D | USER: axelveste ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 32 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------


+-----------------------| Boonty/Boonty Games Elements found :

.

+-----------------------| Eorezo Elements found :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[07/12/2008 23:40|d--------] C:\PROGRA~1\EoRezo
[27/06/2007 13:56|--a------] C:\PROGRA~1\EoRezo\CONFME~1.CYP
[07/12/2008 23:40|d--------] C:\PROGRA~1\EoRezo\EoAdv
[25/11/2008 15:56|--a------] C:\PROGRA~1\EoRezo\EoEngine.exe
[07/12/2008 23:40|--a------] C:\PROGRA~1\EoRezo\eoEngine.url
[24/10/2008 15:42|--a------] C:\PROGRA~1\EoRezo\EOMULT~1.DLL
[25/11/2008 15:57|--a------] C:\PROGRA~1\EoRezo\EOREZO~1.DLL
[24/10/2008 16:08|--a------] C:\PROGRA~1\EoRezo\EOREZO~4.DLL
[24/10/2008 16:08|--a------] C:\PROGRA~1\EoRezo\EO6115~1.DLL
[24/10/2008 16:09|--a------] C:\PROGRA~1\EoRezo\EO4511~1.DLL
[24/10/2008 16:09|--a------] C:\PROGRA~1\EoRezo\EO4515~1.DLL
[24/10/2008 16:10|--a------] C:\PROGRA~1\EoRezo\EO5519~1.DLL
[24/10/2008 15:43|--a------] C:\PROGRA~1\EoRezo\EO551D~1.DLL
[24/10/2008 16:10|--a------] C:\PROGRA~1\EoRezo\EOREZO~2.DLL
[24/10/2008 16:11|--a------] C:\PROGRA~1\EoRezo\EOREZO~3.DLL
[24/10/2008 16:22|--a------] C:\PROGRA~1\EoRezo\EO6CF9~1.DLL
[24/10/2008 16:23|--a------] C:\PROGRA~1\EoRezo\EO400A~1.DLL
[24/10/2008 16:23|--a------] C:\PROGRA~1\EoRezo\EO400E~1.DLL
[24/10/2008 16:25|--a------] C:\PROGRA~1\EoRezo\EO5002~1.DLL
[24/10/2008 16:25|--a------] C:\PROGRA~1\EoRezo\EO5006~1.DLL
[01/11/2008 15:56|--a------] C:\PROGRA~1\EoRezo\EO600A~1.DLL
[25/11/2008 15:58|--a------] C:\PROGRA~1\EoRezo\EO600E~1.DLL
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\FREEIM~1.DLL
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\Host.cyp
[07/12/2008 23:40|d--------] C:\PROGRA~1\EoRezo\lang
[12/11/2008 12:53|--a------] C:\PROGRA~1\EoRezo\MNGINS~1.DLL
[07/12/2008 23:40|--a------] C:\PROGRA~1\EoRezo\unins000.dat
[07/12/2008 23:39|--a------] C:\PROGRA~1\EoRezo\unins000.exe
[21/12/2007 10:23|--a------] C:\PROGRA~1\EoRezo\user.cyp
[07/11/2007 01:19|--a------] C:\PROGRA~1\EoRezo\EoAdv\atl90.dll
[24/10/2008 15:37|--a------] C:\PROGRA~1\EoRezo\EoAdv\EoAdv.dll
[18/11/2008 15:15|--a------] C:\PROGRA~1\EoRezo\EoAdv\EOREZO~1.DLL
[07/11/2007 01:19|--a------] C:\PROGRA~1\EoRezo\EoAdv\mfc90.dll
[06/11/2007 20:24|--a------] C:\PROGRA~1\EoRezo\EoAdv\MICROS~1.MAN
[06/11/2007 20:24|--a------] C:\PROGRA~1\EoRezo\EoAdv\MICROS~2.MAN
[06/11/2007 22:51|--a------] C:\PROGRA~1\EoRezo\EoAdv\MICROS~3.MAN
[07/11/2007 01:19|--a------] C:\PROGRA~1\EoRezo\EoAdv\msvcr90.dll
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IHM_EO~3.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IH935B~1.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IHM_EO~1.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IH0447~1.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IHM_EO~2.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\IHM_EO~4.XML
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\lang_en.xml
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\lang_es.xml
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\lang_fr.xml
[26/06/2007 14:33|--a------] C:\PROGRA~1\EoRezo\lang\lang_it.xml
[17/12/2008 19:17|d--------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo
[07/12/2008 23:37|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\cmhost.cyp
[07/12/2008 23:40|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\CONFME~1.CYP
[07/12/2008 23:40|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\CONFME~1.OLD
[07/12/2008 23:42|d--------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\db
[17/12/2008 19:17|d--------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\EODESK~1
[26/06/2007 14:33|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\host.cyp
[17/12/2008 19:17|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\user.cyp
[07/12/2008 23:42|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\db\cat.cyp
[17/12/2008 19:17|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\EODESK~1\config.xml
[17/12/2008 19:17|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\EODESK~1\EODESK~1.HTM
[17/12/2008 19:17|--a------] C:\DOCUME~1\AXELVE~1\APPLIC~1\EoRezo\EODESK~1\USERCO~1.XML

+-----------------------| Everest Poker Elements found :

.

+-----------------------| FunWebProducts/MyWay/MyWebSearch/MyGlobalSearch Elements found :

.

+-----------------------| Messenger Skinner Elements found :

.

+-----------------------| Sweetim Elements found :

.

+-----------------------| ADDED SCAN :



+---------- Scanning prefs.js ... ( # Mozilla User Preferences )

...\ymjc7rnc.default\prefs.js :

~~~~ Mozilla FireFox version 3.0.4 ~~~~

Start Page : "http://portail.free.fr/"

+----------+


+---------------------------------------------------------------------------+

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"
EPSON Stylus C48 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
AGEIA PhysX SysTray REG_SZ C:\Program Files\AGEIA Technologies\TrayIcon.exe

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://portail.free.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

- "C:\AD-report-Scan-17.12.2008.log" (~8441 bytes)

# END at: 19:28:45 | 17/12/2008 - Time elapsed: 42.6 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 150 lines ]
+---------------------------------------------------------------------------+

Merci de ton aide, j'espère que le pc est clean.
Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Jeu 18 Déc 2008 - 7:57

Non pas encore l'outil a détecté l'infection

Nettoyage AD-Remover :

! Déconnectes toi et fermes toutes applications en cours !

Relances "Ad-remover" : au menu principal choisi l'option "B" .

Voici l'écran de sélection :


Choixi 2 : Suppression Eorezo



Puis choisi "S" , le programme va travailler

Postes le rapport qui apparait à la fin.

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note : /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides)

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Dim 21 Déc 2008 - 16:41

bonjour
je ne comprends rien Ad- remove ne veut plus s'ouvrir il me répond :

erreur, cndow exe est manquant

je le désinstalle, le réinstalle, une fenêtre s'ouvre avec des choix en anglais je réponds :
ignore,
cela ne marche toujours pas.
HELP
Smile
Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Dim 21 Déc 2008 - 17:05

bonjour

La persévérance paye, j'ai réussi à faire toutes tes instructions. Voici le rapport

--------- Logfile of AD-Remover 1.0.7.8 by C_XX ---------

*** Limited to ***

Eorezo

******************

# START at: 15:56:18 | Dim 21/12/2008 | Microsoft® Windows XP™ SP3 (v5.1.2600)
# BOOT MODE: Normal

# OPTION: Clean | EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat

# PC: LOUCHART-29093D | USER: axelveste ( Current user is an administrator)

# DRIVE(S):
- C:\ (File System: NTFS)

# Internet Explorer v7.0.5730.11

--------- [ RUNNING PROCESSES: 32 ] ---------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\EoRezo\EoEngine.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE
C:\Program Files\AGEIA Technologies\TrayIcon.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\ntvdm.exe

-----------------------------------

(!) ---- IE start pages reset

+-----------------------| Eorezo Elements Deleted :

"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho"
"HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1"
"HKEY_CURRENT_USER\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\EoRezoBHO.DLL"
"HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1"
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run" /v "EoEngine"
.
[07/12/2008 23:40|d--------] C:\Program Files\EoRezo
[21/12/2008 15:52|d--------] C:\Documents and Settings\axelveste\Application Data\EoRezo

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------------| ADDED SCAN :

+--[HKEY_CURRENT_USER\..\Run]

ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
swg REG_SZ C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
SpybotSD TeaTimer REG_SZ C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

+--[HKEY_LOCAL_MACHINE\..\Run]

NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
NvMediaCenter REG_SZ RunDLL32.exe NvMCTray.dll,NvTaskbarInit
QuickTime Task REG_SZ "C:\Program Files\QuickTime\qttask.exe" -atboottime
avgnt REG_SZ "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
ZoneAlarm Client REG_SZ "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
EPSON Stylus C48 Series REG_SZ C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I091.EXE /P23 "EPSON Stylus C48 Series" /O6 "USB001" /M "Stylus C48"
AGEIA PhysX SysTray REG_SZ C:\Program Files\AGEIA Technologies\TrayIcon.exe
EoEngine REG_SZ "C:\Program Files\EoRezo\EoEngine.exe"

+--[HKEY_USERS\.DEFAULT\..\Run]

CTFMON.EXE REG_SZ C:\WINDOWS\system32\CTFMON.EXE

+--[HKEY_CURRENT_USER\..\Internet Explorer\MAIN]

Start Page : hxxp://portail.free.fr/

+--[HKEY_LOCAL_MACHINE\..\Internet Explorer\MAIN]

Start Page : hxxp://go.microsoft.com/fwlink/?LinkId=69157

+---------------------------------------------------------------------------+

- "C:\AD-report-Clean-21.12.2008.log" (~4192 bytes)

- "C:\AD-report-Scan-17.12.2008.log" (~8776 bytes)

# END at: 15:57:45 | 21/12/2008 - Time elapsed: 87.1 seconds

+---------------------------------------------------------------------------+
+------------------------------- [ E.O.F - 83 lines ]
+---------------------------------------------------------------------------+

Merci pour ton aide

Smile
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Dim 21 Déc 2008 - 17:09

très bien :-D


bounce

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.



* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.

Kaspersky Online

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan le poste de travail
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.


Poste moi les deux rapports RSIT de nouveau

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Dim 21 Déc 2008 - 22:55

j'y comprend rien le sacan de kaspersky est fini il a détecté 16 virus et 80 objets infectés mais la fenêtre ne présente pas de commande pour que j'enregistre le rapport. 2h16 de scan pour rien. tu y comprend quelque chose?
Sad
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Dim 21 Déc 2008 - 23:01

hmmm etrange effectivement

- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Lun 22 Déc 2008 - 15:24

je pars en vacances demain en espérant avoir reglé ton cas demain sinon j'espère qu'un autre helper qui ne sera pas en vacances pourra prendre la suite.

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 0:45

bonjour
je lis ton message trop tard. cela ne fait rien. je vais réessayer un scan online avec Kaspersky et pui je ferai un scan avec Antivir en mode sans echec. je posterai tous les rapports. quand tout sera fait, tu seras peut-être revenue de vacances, ou un autre helper aura pris la relève. Merci Smile
Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 12:43

bonjour
voici le rapport de Kaspersky


http://www.miraclesalad.com/webtools/clip.php?clip=3274
Merci
Biz
Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 12:46

re,
je vais préparer le réveillon maintenant, je retournerais sur le pc demain ou vendredi.
bons réveillons aux lecteurs de ce poste.
Revenir en haut Aller en bas
Laddy
Admin
Admin
avatar

Féminin
Nombre de messages : 7927
Age : 39
Localisation : suisse
Date d'inscription : 14/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 13:44

Bon reveillon à toi aussi

ton rapport est incomplet poste le en plusieurs fois

__________________________________________________________________________________________________________________
Me faire un don paypal pour mes outils OneClick2RP, Report_Antivir, Report_CHKDsk, RescueUSBClic ici
[Dons = 6] un immense Merci à tous 6 Very Happy





Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 14:08

Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 14:14

Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 24 Déc 2008 - 14:16

fin :
http://www.miraclesalad.com/webtools/clip.php?clip=327e


OU :
C:\WA6P\Quar\NPnqoxwj Infecté : not-a-virus:AdWare.Win32.MyWay.j ignoré
C:\WA6P\Quar\OEhlsvlo Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré
C:\WA6P\Quar\S4issucq Infecté : not-a-virus:WebToolbar.Win32.MyWebSearch.ao ignoré
C:\WA6P\Quar\S4knuevd Infecté : not-a-virus:AdWare.Win32.MyWay.j ignoré
C:\WA6P\Quar\Seahsltx Infecté : not-a-virus:AdWare.Win32.180Solutions.bp ignoré
C:\WA6P\Quar\Sehldylq/stream/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré
C:\WA6P\Quar\Sehldylq/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré
C:\WA6P\Quar\Sehldylq NSIS: infecté - 2 ignoré
C:\WA6P\Quar\Wxpqseqz/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.MyWay.j ignoré
C:\WA6P\Quar\Wxpqseqz WiseSFX: infecté - 1 ignoré
C:\WA6P\Quar\Wxpqseqz WiseSFXDropper: infecté - 1 ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\LOUCHART-29093D.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT022f9.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT05409.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci à +
Bonnes fêtes
Smile
Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Sam 27 Déc 2008 - 0:46

bonsoir,
j'ai fait un scan avec Avira en mode sans échec, mais je ne sais pas comment trouver le rapport car je ne sais pas où il est et donc je ne peux pas le poster. j'ai un windows xp.
HELP.
Merci
Smile
Revenir en haut Aller en bas
arctarus
Bibou de bronze
Bibou de bronze
avatar

Masculin
Nombre de messages : 2788
Age : 39
Localisation : vogue et vous surveille !
Humeur : content
Date d'inscription : 14/05/2008

MessageSujet: Re: [Laddy]infection?   Lun 29 Déc 2008 - 11:41

salut quand tu as fais ton scan en dessous du scan il était indiqué "report" as tu fais un copier coller ?

a t -il trouvé quelque chose?
Revenir en haut Aller en bas
Cornetjacques
bibounet
bibounet


Masculin
Nombre de messages : 7
Age : 85
Localisation : 34
Date d'inscription : 18/06/2008

MessageSujet: Re: [Laddy]infection?   Lun 29 Déc 2008 - 15:04

bonjour,
Merci de me répondre mais je ne suis pas chez moi et donc sur mon pc. je reviens au plus tôt jeudi ou vendredi sur le forum avec mon pc.

[b]oui j'ai fait un copier du report. mais je ne connais pas le chemin qui y mène pour le poster quand je suis en mode normal.
Smile
Revenir en haut Aller en bas
cornet
Superbibou
avatar

Féminin
Nombre de messages : 228
Age : 59
Localisation : Nord
Humeur : positive, avec la tête que j'ai
Date d'inscription : 05/03/2008

MessageSujet: Re: [Laddy]infection?   Mer 7 Jan 2009 - 20:16

Bonjour,

j'ai refait un scan avec avira, je n'ai plus de virus, 2 warnings. apparement ce n'est pas grave. je pense que mon problème et résolu.
Merci de votre aide et de votre temps passé avec mon problème.
BONNE ANNEE 2009 et BONNE SANTE



Revenir en haut Aller en bas
Contenu sponsorisé




MessageSujet: Re: [Laddy]infection?   

Revenir en haut Aller en bas
 
[Laddy]infection?
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Laddy]Infection possible rogue ?
» infection winlogon ? pc lent
» [Résolu] Pb infection searchqu.com
» Infection ( abandonné)
» [Laddy]comment se protéger des antivirus menteurs ?

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Bibou le forum :: 
La sécurité
 :: Aide à la désinfection :: Sujets résolus ou anciens
-
Sauter vers: