ceaww ??????

Falkra · le 23 mars 2009

Ok, bien joué, on va shooter cette bestiole là.

Basiquement, il s'agit de faire presque la même chose, mais avec l'option 2.

Ce ceaww est un programme infectieux, nous allons le supprimer.

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le programme va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé. Le pc va redémarrer.
Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer.exe et valide. Cela fera revenir ton bureau.

Note:

Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

Ajoute après ça un nouveau rapport HijackThis stp.

thierry66fr · le 23 mars 2009

D'accord ,j'ai compris comment faire à tout de suite

thierry66fr · le 23 mars 2009

aprés sauvegarde du Registre et nettoyage

il à l'air assez efficace et simple ce logiciel que je ne connaissais pas !!

Clean Navipromo version 3.7.6 commencé le 23/03/2009 à 22:09:43,57

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3500+ )

BIOS : BIOS Date: 11/24/06 14:18:01 Ver: 08.00.12

USER : Thierry ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1335 [VPS 090322-0] 4.8.1335 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:39 Go (Free:24 Go)

D:\ (Local Disk) - NTFS - Total:35 Go (Free:35 Go)

E:\ (Local Disk) - NTFS - Total:70 Go (Free:40 Go)

F:\ (Local Disk) - NTFS - Total:79 Go (Free:47 Go)

G:\ (CD or DVD)

H:\ (Local Disk) - FAT32 - Total:298 Go (Free:255 Go)

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Thierry\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Thierry\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Thierry\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Thierry\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Thierry\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\ceaww*.pf trouvé !

Copie C:\WINDOWS\prefetch\ceaww*.pf réalisée avec succès !

C:\WINDOWS\prefetch\ceaww*.pf supprimé !

* Dans "C:\Documents and Settings\Thierry\locals~1\applic~1" *

ceaww.exe trouvé !

Copie ceaww.exe réalisée avec succès !

ceaww.exe supprimé !

ceaww.dat trouvé !

Copie ceaww.dat réalisée avec succès !

ceaww.dat supprimé !

ceaww_nav.dat trouvé !

Copie ceaww_nav.dat réalisée avec succès !

ceaww_nav.dat supprimé !

ceaww_navps.dat trouvé !

Copie ceaww_navps.dat réalisée avec succès !

ceaww_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 23/03/2009 à 22:14:42,00 ***

Falkra · le 23 mars 2009

Voilà qui est fait, par contre, ce n'est pas un outil tout public, et comme beaucoup il nécessite une supervision, car les résultats des rapports doivent être interprétés.

Voici en revanche un programme tout public, très efficace. Télécharge Malwarebytes' Anti-Malware (MBAM)

Double clique sur le fichier téléchargé pour lancer le processus d'installation.
Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
Sélectionne "Exécuter un examen rapide"
Clique sur "Rechercher"
L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

NB : Si MBAM te demande à redémarrer, fais-le.

thierry66fr · le 23 mars 2009

j'ai installer MBAM ,mise à jour effectué , je lance l'examen rapide ,aprés déconnection du forum

thierry66fr · le 23 mars 2009

voila le rapport ,j'ai supprimer les programmes "Eorezo"

Malwarebytes' Anti-Malware 1.34

Version de la base de données: 1889

Windows 5.1.2600 Service Pack 3

23/03/2009 22:43:14

mbam-log-2009-03-23 (22-43-14).txt

Type de recherche: Examen rapide

Eléments examinés: 65605

Temps écoulé: 4 minute(s), 43 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):