Sujet Précédent Sujet Suivant

Rapprt malwarebyte

Fermé
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 - 10 févr. 2009 à 00:15
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 - 10 févr. 2009 à 01:16
Bonjour,
voici le rapport que m'a afficher la recherche mais je ne sais pas quoi en faire? Pouvez vous m'aider? Merci

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1742
Windows 6.0.6000

09/02/2009 20:03:20
mbam-log-2009-02-09 (20-03-20).txt

Type de recherche: Examen rapide
Eléments examinés: 59665
Temps écoulé: 11 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 13
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{ad76633e-e50d-4844-9e7f-4dfbc7c18467} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{daa37aad-f156-4c2c-ac48-3c22ef92ae2f} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb0d163c-e9f4-4236-9496-0597e24b23a5} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\urlsearchhook.toolbarurlsearchhook.1 (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\thomas\Local Settings\Application Data\kiiooi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\thomas\Local Settings\Application Data\kiiooi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\thomas\Local Settings\Application Data\kiiooi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\GamesBar\oberontb.dll (Adware.Gamesbar) -> Delete on reboot.

11 réponses

Réponse 1 / 11
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 févr. 2009 à 00:21
Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat [img]http://forum.telecharger.01net.com/forum/[/img] et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Réponse 2 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 00:22
et cela va faire quoi si c'est pas trop demander, Merci
0
Réponse 3 / 11
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 févr. 2009 à 00:27
il va analyser ton ordinateur, j'espère un peu plus profondément que MBAM parce que ça 

C:\Users\thomas\Local Settings\Application Data\kiiooi_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\thomas\Local Settings\Application Data\kiiooi_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Users\thomas\Local Settings\Application Data\kiiooi.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.


c'est pas toujours très bon signe (en général il y a un exécutable, là ce n'est pas le cas)
0
Réponse 4 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 00:32
Rapport GenProc 2.371 [1] - 10/02/2009 - Windows Vista

# Etape 1/ Télécharge :

- CCleaner https://www.ccleaner.com/ccleaner/download (FileHippo)
Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Lance-le et clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. Ferme le programme.

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** thomas ***


# Etape 2/

Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du fichier cleannavi.txt qui se trouve dans Poste de travail > Disque C:\
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com




Ca me donne ca je fais exacetement ce qui est donné?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 févr. 2009 à 00:33
oui fais ce qui est proposé, jusqu'au bout.
0
Réponse 6 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 00:39
quand je suis dans navilog le scan je le poste ou? je te l'envoi?
0
Réponse 7 / 11
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 févr. 2009 à 00:40
là dans ta prochaine réponse
0
Réponse 8 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 00:40
earch Navipromo version 3.7.2 commencé le 10/02/2009 à 0:38:14,02

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : thomas ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090115-0] 4.8.1296 (Activated)


C:\ (Local Disk) - NTFS - Total:290 Go (Free:126 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\thomas\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\thomas\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\CLINE~1\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\parents\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\thomas\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\CLINE~1\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\parents\AppData\Local" ***




*** Recherche dossiers dans "C:\Users\thomas\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\CLINE~1\appdata\roaming" ***


*** Recherche dossiers dans "C:\Users\parents\appdata\roaming" ***


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\thomas\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\thomas\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\thomas\AppData\Local" *

* Recherche dans "C:\Users\CLINE~1\AppData\Local" *

* Recherche dans "C:\Users\parents\AppData\Local" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!

HKEY_CURRENT_USER\Software\Lanconfig

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\thomas\AppData\Local\Microsoft" :


* Dans "C:\Users\thomas\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\thomas\AppData\Local" :


* Dans "C:\Users\CLINE~1\AppData\Local" :


* Dans "C:\Users\parents\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 10/02/2009 à 0:39:25,43 ***
0
Réponse 9 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 00:52
Jai celui la aussi!!



-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090115-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:126 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/02/2009| 0:45 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\onload\loading.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-English.ini
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\uninst.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.emule-france.com"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\Adobe Photoshop Cs3 Extended v10.0 Fr {Trial Crack - Windows 2000, Xp & Vista}.rar.lnk
C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\bejeweled twist fr+crack.rar.lnk
C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\Crack FR {Photoshop CS3 Extended}.rar.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009| 0:46 - Option : [1]

-----------\\ Fin du rapport a 0:46:17,98
0
Réponse 10 / 11
scherfi54 Messages postés 66 Date d'inscription jeudi 7 août 2008 Statut Membre Dernière intervention 10 juin 2010 3
10 févr. 2009 à 01:08
Voila jai fait tout ce qui est demander et je te poste les rapports obtenus.

----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : thomas ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1296 [VPS 090115-0] 4.8.1296 (Activated)
C:\ (Local Disk) - NTFS - Total:290 Go (Free:126 Go)
D:\ (Local Disk) - NTFS - Total:7 Go (Free:1 Go)
E:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 10/02/2009| 0:45 )

[ UAC => 0 ]

-----------\\ Recherche de Fichiers / Dossiers ...

C:\ProgramData\GamesBar
C:\ProgramData\GamesBar\onload
C:\ProgramData\GamesBar\onload\loading.gif
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\GamesBar
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-English.ini
C:\Program Files\GamesBar\Localization2-French.ini
C:\Program Files\GamesBar\uninst.exe

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Start Page"="http://www.emule-france.com"
"Url"="https://www.msn.com/fr-fr/actualite/"
"Url"="https://www.msn.com/fr-fr/actualite/"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.yahoo.com/"
"Default_Page_URL"="https://fr.yahoo.com/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\Adobe Photoshop Cs3 Extended v10.0 Fr {Trial Crack - Windows 2000, Xp & Vista}.rar.lnk
C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\bejeweled twist fr+crack.rar.lnk
C:\Users\thomas\AppData\Roaming\Microsoft\Windows\Recent\Crack FR {Photoshop CS3 Extended}.rar.lnk


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 10/02/2009| 0:46 - Option : [1]

-----------\\ Fin du rapport a 0:46:17,98
0
Réponse 11 / 11
eZula Messages postés 3392 Date d'inscription samedi 26 avril 2008 Statut Contributeur Dernière intervention 8 mai 2021 392
10 févr. 2009 à 01:16
Attention, là c'est pas bon du tout :

- il manque le rapport HIjackThis
- tu as lancé l'option 1 de ToolbarSD alors que c'est l'option 2 qui est demandée
- manque le rapport cleannavi

En lisant bien le rapport GenProc et en suivant à la lettre les instructions ça prend 15 minutes, 30 à tout casser. En lisant ce rapport en diagonale ça peut prendre trois jours
0

Discussions similaires

impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses
Cherche clé d'activation pour Malwarebyte Anti-malware valide
chris.dumont -
teutates -

2 réponses
malwarebytes, impossible de le désinstaller!!
joquinet -
fabul -

6 réponses
desinstaller malwarebytes
fee18 -
fee18 -

3 réponses
Avast ou Malwarebytes
Charlene569 -
jfmimi -

7 réponses