Aide
Commencer un sujet
Ajouter une réponse
salut fifi29
ci-dessous le rapport :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3646
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
27/01/2010 20:42:37
mbam-log-2010-01-27 (20-42-12).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 309686
Temps écoulé: 1 hour(s), 50 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\cendrillon\pv.cfexe (Trojan.Agent) -> No action taken.
alors qu'en penses tu ?
bye
RESOLU : RESSOURCE RESEAU NON DISPONIBLE
SEARCH SETTING V1.2.3
Noter :
#11
Cendrillon 
- Power Member
-
- Groupe : Membres
- Messages : 191
- Inscrit(e) : 20-mars 06
Posté 28 janvier 2010 - 06:20
Cendrillon[font=Palatino Linotype][color=#00CCCC][b]
Multi-citation
#12
Tibonhomme
- Full Patch Member
-
- Groupe : Membres
- Messages : 1820
- Inscrit(e) : 15-juin 09
Posté 28 janvier 2010 - 08:01
Bonsoir Cendrillon,
Tu n'as pas effectué la suppression des fichiers à la fin de la procédure.
Recommence le scan et suis attentivement la procédure, surtout la mise à jour et la suppression à la fin (saute l'étape de téléchargement).
Important : lancer MBAM par clic droit / Exécuter en tant qu'administrateur
Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php
Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et des mises à jours automatiques.
En cas de problème de mise à jour au paragraphe suivant : Télécharger directement les mises à jour ici : http://mbam.malwareb.../mbam-rules.exe
Connecter tous les supports amovibles utilisés (clés usb, disques durs externes etc.) avant de lancer l'analyse.
La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite.
* Double clique sur le fichier téléchargé pour lancer le processus d'installation
* Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour: si le pare-feu demande l'autorisation à MBAM de se connecter, accepte
* Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche
* Sélectionne Exécuter un examen complet
* Clique sur Rechercher
* L'analyse démarre, elle peut demander du temps, cela est normal
* A la fin de l'analyse, un message s'affiche : "L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés."
* Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.
Ne pas vider la quarantaine de MBAM sans avis (en cas de faux-positifs toujours possibles.)
Dans ton rapport :
Il y a la trace d'une ancienne installation EoRezo dans le registre (rien de méchant)
Procède selon le tutoriel de Marie pour afficher les dossiers cachés : http://www.vista-xp....um/topic16.html
Vérifie ceci :
Supprime le dossier C:\Programmes\EoRezo si présent
Rends-toi dans le dossier C:\Utilisateurs\ton nom d'utilisateur\AppData\Roaming
Supprime les dossiers Eo... en relation avec EoRezo.
Cela, en revanche, est plus surprenant :
Ce sont des fichiers appartenant à ComboFix (ce n'est pas infectieux). Tu as installé cet outil de toi-même? Ce n'est pas conseillé du tout. Voici la mise en garde sur Bleepingcomputer :
Vérifie que ComboFix est bien désinstallé :
Menu Démarrer / Exécuter / tape ComboFix /uninstall puis valide par OK
Supprime ces 2 dossiers si présents :
C:\ComboFix
C:\Qoobox
Vide la corbeille.
@+
Tu n'as pas effectué la suppression des fichiers à la fin de la procédure.
Recommence le scan et suis attentivement la procédure, surtout la mise à jour et la suppression à la fin (saute l'étape de téléchargement).
Important : lancer MBAM par clic droit / Exécuter en tant qu'administrateur
Télécharge Malwarebytes' Anti-Malware (MBAM) en version gratuite (Download free version) : http://www.malwarebytes.org/mbam.php
Ce logiciel, très efficace en analyse à la demande, est à garder. La version payante apporte en plus un module résident avec protection contre des IP malveillantes, et des mises à jours automatiques.
En cas de problème de mise à jour au paragraphe suivant : Télécharger directement les mises à jour ici : http://mbam.malwareb.../mbam-rules.exe
Connecter tous les supports amovibles utilisés (clés usb, disques durs externes etc.) avant de lancer l'analyse.
La mise à jour est à effectuer systématiquement avant chaque analyse avec la version gratuite.
* Double clique sur le fichier téléchargé pour lancer le processus d'installation
* Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour: si le pare-feu demande l'autorisation à MBAM de se connecter, accepte
* Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche
* Sélectionne Exécuter un examen complet
* Clique sur Rechercher
* L'analyse démarre, elle peut demander du temps, cela est normal
* A la fin de l'analyse, un message s'affiche : "L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés."
* Clique sur Ok pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
* Ferme tes navigateurs.
* Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
* MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
Si MBAM demande à redémarrer le pc, fais-le.
Ne pas vider la quarantaine de MBAM sans avis (en cas de faux-positifs toujours possibles.)
Dans ton rapport :
Il y a la trace d'une ancienne installation EoRezo dans le registre (rien de méchant)
Procède selon le tutoriel de Marie pour afficher les dossiers cachés : http://www.vista-xp....um/topic16.html
Vérifie ceci :
Supprime le dossier C:\Programmes\EoRezo si présent
Rends-toi dans le dossier C:\Utilisateurs\ton nom d'utilisateur\AppData\Roaming
Supprime les dossiers Eo... en relation avec EoRezo.
Cela, en revanche, est plus surprenant :
Citation
Fichier(s) infecté(s):
C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\cendrillon\pv.cfexe (Trojan.Agent) -> No action taken.
C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> No action taken.
C:\cendrillon\pv.cfexe (Trojan.Agent) -> No action taken.
Ce sont des fichiers appartenant à ComboFix (ce n'est pas infectieux). Tu as installé cet outil de toi-même? Ce n'est pas conseillé du tout. Voici la mise en garde sur Bleepingcomputer :
Citation
Vous ne devez pas utiliser ComboFix sans qu'un assistant vous demande expressément de le faire. De plus, en raison de la puissance de cet outil, il vous est fortement conseillé de ne pas essayer de traiter les informations affichées par ComboFix sans l'aide de quelqu'un qui a suivi une formation adéquate. Si vous le faites quand même, seul, sachez qu'une mauvaise utilisation du programme pourrait entraîner des problèmes dans le fonctionnement normal de votre ordinateur.
Vérifie que ComboFix est bien désinstallé :
Menu Démarrer / Exécuter / tape ComboFix /uninstall puis valide par OK
Supprime ces 2 dossiers si présents :
C:\ComboFix
C:\Qoobox
Vide la corbeille.
@+
Ce message a été modifié par Tibonhomme - 28 janvier 2010 - 08:29 .
#13
Cendrillon
- Power Member
-
- Groupe : Membres
- Messages : 191
- Inscrit(e) : 20-mars 06
Posté 29 janvier 2010 - 10:03
BONSOIR,
voici le rapport après suppression des trucs infectés :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3658
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
29/01/2010 21:48:04
mbam-log-2010-01-29 (21-48-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 310509
Temps écoulé: 1 hour(s), 40 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\cendrillon\pv.cfexe (Trojan.Agent) -> Quarantined and deleted successfully.
par contre je n'ai pas réussi la manip pour ComboFix !
merci et à+
cendrillon
voici le rapport après suppression des trucs infectés :
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3658
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
29/01/2010 21:48:04
mbam-log-2010-01-29 (21-48-04).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 310509
Temps écoulé: 1 hour(s), 40 minute(s), 6 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\cendrillon\Combo-Fix.sys (Malware.Trace) -> Quarantined and deleted successfully.
C:\cendrillon\pv.cfexe (Trojan.Agent) -> Quarantined and deleted successfully.
par contre je n'ai pas réussi la manip pour ComboFix !
merci et à+
cendrillon
Cendrillon[font=Palatino Linotype][color=#00CCCC][b]
#14
Tibonhomme
- Full Patch Member
-
- Groupe : Membres
- Messages : 1820
- Inscrit(e) : 15-juin 09
Posté 29 janvier 2010 - 10:23
Bonsoir Cendrillon,
Impeccable Cendrillon
Pas grave. De toute façon, il n'y a aucun risque.
Ton ordinateur se porte bien?
A plus tard
Citation
par contre je n'ai pas réussi la manip pour ComboFix !
Impeccable Cendrillon
Pas grave. De toute façon, il n'y a aucun risque.
Ton ordinateur se porte bien?
A plus tard
#15
Cendrillon
- Power Member
-
- Groupe : Membres
- Messages : 191
- Inscrit(e) : 20-mars 06
Posté 30 janvier 2010 - 10:06
MERCI BEAUCOUP
NB : je n'arrive pas à citer mon message pour le signaler comme résolu ...
bon WE
NB : je n'arrive pas à citer mon message pour le signaler comme résolu ...
bon WE
Cendrillon[font=Palatino Linotype][color=#00CCCC][b]
#16
Tibonhomme
- Full Patch Member
-
- Groupe : Membres
- Messages : 1820
- Inscrit(e) : 15-juin 09
Posté 30 janvier 2010 - 10:12
Bonjour Cendrillon,
Si tu considère tes problèmes réglés, Clique sur le bouton Editer (en-dessous de ton 1er message), puis sur éditer complètement. Modifie le titre de ton sujet en insérant [Résolu].
Bon WE
Si tu considère tes problèmes réglés, Clique sur le bouton Editer (en-dessous de ton 1er message), puis sur éditer complètement. Modifie le titre de ton sujet en insérant [Résolu].
Bon WE
