Virus par MSN et internet explorer
Résolu/Fermé
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
-
11 avril 2010 à 16:22
Utilisateur anonyme - 11 avril 2010 à 22:13
Utilisateur anonyme - 11 avril 2010 à 22:13
A voir également:
- Virus par MSN et internet explorer
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
- Ouvrir internet explorer - Guide
9 réponses
Utilisateur anonyme
Modifié par CRICRI_58 le 11/04/2010 à 16:40
Modifié par CRICRI_58 le 11/04/2010 à 16:40
Salut
Fais ceci,lis bien et surtout poste moi les rapports
1) Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>http://images.malwareremoval.com/random/RSIT.exe
==> Double-clique sur RSIT.exe afin de lancer RSIT.
sous Windpws7/ Vista. --> Ne pas oublier l'élévation des privilèges sous Windpws7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
==> Clique sur Continue à l'écran Disclaimer.
==> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
et seulement aprés
2)télécharges --> Malwarebytes' (mbam)
==>https://www.malwarebytes.com/
installes + mise a jour
Lances--> Malwarebytes (MBAM)
==> Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
==> Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
=> S'il t' es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
@+ cricri58
En théorie : on sait tout, mais rien ne fonctionne !! En pratique : tout fonctionne mais personne
ne sait pourquoi-
Fais ceci,lis bien et surtout poste moi les rapports
1) Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.
==>http://images.malwareremoval.com/random/RSIT.exe
==> Double-clique sur RSIT.exe afin de lancer RSIT.
sous Windpws7/ Vista. --> Ne pas oublier l'élévation des privilèges sous Windpws7/ Vista.
(Clic droit sur l'icône HijackThis, puis sur Exécuter en tant qu'administrateur dans le menu déroulant.)
==> Clique sur Continue à l'écran Disclaimer.
==> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).
Note : Les deux rapports sont également sauvegardés %systemroot%\rsit
et seulement aprés
2)télécharges --> Malwarebytes' (mbam)
==>https://www.malwarebytes.com/
installes + mise a jour
Lances--> Malwarebytes (MBAM)
==> Puis vas dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
==> Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==>Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
=> S'il t' es demandé de redémarrer, clique sur "oui "
aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
@+ cricri58
En théorie : on sait tout, mais rien ne fonctionne !! En pratique : tout fonctionne mais personne
ne sait pourquoi-
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 17:02
11 avril 2010 à 17:02
Merci pour la réponse,
Malheureusement ça fait 15 min que j'essaye de vous poster les rapports et que ça ne fonctionne pas parce qu'il faut que j'active java script ... hors celui ci est déjà installé ... ça devient vraiment désespérant !!!
Malheureusement ça fait 15 min que j'essaye de vous poster les rapports et que ça ne fonctionne pas parce qu'il faut que j'active java script ... hors celui ci est déjà installé ... ça devient vraiment désespérant !!!
bonjour,
hébérge les rapports sur ce site, envoie le lien sur ton prochain messge :
http://www.cijoint.fr/index.php
hébérge les rapports sur ce site, envoie le lien sur ton prochain messge :
http://www.cijoint.fr/index.php
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 17:39
11 avril 2010 à 17:39
Merci !!!
Voici le 1er rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYvSwZc5.txt
2eme rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijxkeDENz.txt
Voici le 1er rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijYvSwZc5.txt
2eme rapport :
http://www.cijoint.fr/cjlink.php?file=cj201004/cijxkeDENz.txt
Utilisateur anonyme
11 avril 2010 à 18:01
11 avril 2010 à 18:01
* /!\ Utilisateur de vista : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Double clic sur le raccourci UsbFix présent sur ton bureau .
* Choisis l'option 2
* Laisse travailler l'outil.
* Ensuite post le rapport UsbFix.txt qui apparaîtra.
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
* Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 18:06
11 avril 2010 à 18:06
Merci pour les infos, mais je suis déja en train de faire marcher malwarebytes depuis 40 min. Du coup, j'essaye celui ci pour l'instant.
On verra bien !! ^^
On verra bien !! ^^
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 20:25
11 avril 2010 à 20:25
Voila j'ai utilisé ubifix, je vous donne le rapport.
############################## | UsbFix V6.102 |
User : Anne-Rose (Administrateurs) # PC-DE-ANNE-ROSE
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:17:19 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,88 Go (98,5 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 3,8 Go (3,5 Go free) [Kingston] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ANNE-R~1\AppData\Local\Temp\ytb.exe
Supprimé ! C:\Users\ANNE-R~1\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3301516528-2256398539-3239164289-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4056099839-507740409-740847320-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4056099839-507740409-740847320-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{11c13ed8-239d-11de-8330-00226476ad5f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[11/04/2010 20:20|--a------|1673] C:\UsbFix.txt
[21/01/2008 04:24|-rahs----|333203] D:\bootmgr
[18/02/2009 21:06|--a------|50] D:\HP_WINRE
[18/06/2008 19:37|--ahs----|536870912] D:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Anne-Rose.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
############################## | UsbFix V6.102 |
User : Anne-Rose (Administrateurs) # PC-DE-ANNE-ROSE
Update on 10/04/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:17:19 | 11/04/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Genuine Intel(R) CPU T1600 @ 1.66GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18904
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 222,88 Go (98,5 Go free) # NTFS
D:\ -> Disque fixe local # 9 Go (1,18 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 1021 Mo (1018,75 Mo free) [HP_TOOLS] # FAT32
H:\ -> Disque amovible # 3,8 Go (3,5 Go free) [Kingston] # FAT32
################## | Elements infectieux |
Supprimé ! C:\Users\ANNE-R~1\AppData\Local\Temp\ytb.exe
Supprimé ! C:\Users\ANNE-R~1\AppData\Local\Temp\AutoRun.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3301516528-2256398539-3239164289-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-4056099839-507740409-740847320-1004
Supprimé ! D:\$Recycle.Bin\S-1-5-21-273790633-1954931126-3723359629-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-4056099839-507740409-740847320-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{11c13ed8-239d-11de-8330-00226476ad5f}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[11/04/2009 08:36|-rahs----|333257] C:\bootmgr
[?|?|?] C:\hiberfil.sys
[?|?|?] C:\pagefile.sys
[11/04/2010 20:20|--a------|1673] C:\UsbFix.txt
[21/01/2008 04:24|-rahs----|333203] D:\bootmgr
[18/02/2009 21:06|--a------|50] D:\HP_WINRE
[18/06/2008 19:37|--ahs----|536870912] D:\pagefile.sys
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
# H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido).
################## | Upload |
Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_PC-de-Anne-Rose.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.102 ! |
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 19:22
11 avril 2010 à 19:22
Voici le rapport final !
J'en avais quand même 66 d'infectés ...
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
11/04/2010 19:21:07
mbam-log-2010-04-11 (19-21-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 300552
Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 43
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\zangosa (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\zango@zango.com (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.
C:\ProgramData\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\Downloads\Setup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\Downloads\IM27412.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAEULA.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Public\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
J'en avais quand même 66 d'infectés ...
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3976
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
11/04/2010 19:21:07
mbam-log-2010-04-11 (19-21-07).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Elément(s) analysé(s): 300552
Temps écoulé: 1 heure(s), 40 minute(s), 25 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 43
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 10
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Typelib\{cdca70d8-c6a6-49ee-9bed-7429d6c477a2} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d136987f-e1c4-4ccc-a220-893df03ec5df} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdic.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\cntntcntr.cntntdisp.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\coresrv.lfgax.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbmain.commband.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hbr.hbmain.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostie.bho.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.mailanim.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\hostol.webmailsend.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbax.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.hbinfoband.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebutton.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.iebuttona.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport.rprtctrl.1 (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\srv.coreservices.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.htmlmenuui.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\toolbar.toolbarctl.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.clientdetector.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\zangoax.userprofiles.1 (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\zangosa (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions\zango@zango.com (Adware.Zango) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\firewall administrating (Backdoor.IRCBot) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main\Start Page (Hijack.Homepage) -> Bad: (http://www.postarticles.net) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\Zango (Adware.Zango) -> Delete on reboot.
C:\ProgramData\ZangoSA (Adware.Zango) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport\Bin\2.5.0 (Adware.ShopperReports) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherDPA (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherDPA\Weather_XML (Adware.Hotbar) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\Mozilla Firefox\plugins\npclntax_ZangoSA.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\Downloads\Setup.exe (Adware.Seekmo) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\Downloads\IM27412.JPG-www.myspace.com.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAAbout.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAau.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSAEULA.mht (Adware.Zango) -> Quarantined and deleted successfully.
C:\ProgramData\ZangoSA\ZangoSA_kyf.dat (Adware.Zango) -> Quarantined and deleted successfully.
C:\Users\Anne-Rose\AppData\Roaming\WeatherDPA\Weather\WeatherStartup.xml (Adware.Hotbar) -> Quarantined and deleted successfully.
C:\Users\Public\infocard.exe (Backdoor.IRCBot) -> Delete on reboot.
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 19:57
11 avril 2010 à 19:57
Bon ben c'est raté !! le virus persiste !! Super !!! un scan de 2h ! et rien, j'en peux plus !
J'essayerais l'autre possibilité, mais sans espoir ...
J'essayerais l'autre possibilité, mais sans espoir ...
Utilisateur anonyme
11 avril 2010 à 21:46
11 avril 2010 à 21:46
redemarre ton pc, lance MBAM, vide sa quarentaine, refais une mise à jour et lance un scan rapide, poste son rapport sur ton prochain message
annaroro
Messages postés
9
Date d'inscription
vendredi 2 janvier 2009
Statut
Membre
Dernière intervention
11 avril 2010
11 avril 2010 à 22:01
11 avril 2010 à 22:01
Ben en fait c'est bon !! Grâce a ubifix et à vous ^^ !! Je n'ai plus de pb ... Ca fait du bien
Utilisateur anonyme
Modifié par Electricien 69 le 11/04/2010 à 22:16
Modifié par Electricien 69 le 11/04/2010 à 22:16
;-)
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus et lance un scan complet de ton pc, tiens moi au courant du résultat
@++
* pour supprimer les outils de désinfection :
Télécharge OTC de Old Timer .
http://www.geekstogo.com/forum/files/file/403-otc-oldtimers-clean-it/
Utilisateur de vista et Windows 7 :Clique droit sur OTCleanIt et choisis Exécuter en tant qu'administrateur.
Clique sur le bouton "CleanUp!" .
Sélectionne Oui lorsque la demande " processus de nettoyage?" s'affiche.
Si tu es invité à redémarrer le PC au cours de l'assainissement, sélectionne Oui.
L'outil va se supprimer lui-même une fois la fin de l'opération.
Sinon, supprime les manuellement
* Désactivation, puis Réactivation de la restauration système après désinfection :
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
fais une mise à jour de ton antivirus et lance un scan complet de ton pc, tiens moi au courant du résultat
@++
