Virus qui reviennent avec superantispyware
Résolu
cocodu67...
Messages postés
3178
Date d'inscription
Statut
Membre
Dernière intervention
-
NICOLAY -
NICOLAY -
bonjour
j'ai fais 3 scans avec superantispyware et à chaque fois ils trouve Adware HBHelper , Adware tracking cookie , Browser Hijacker Deskbar alors qu'à chaque fois je redémarre mon pc et vide la quarantaine et j'ai supprimé les cookie avec CCleaner mais à chaque fois tracking cookie revient.
Voici le rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2010 at 11:05 AM
Application Version : 4.34.1000
Core Rules Database Version : 4804
Trace Rules Database Version: 2616
Scan type : Complete Scan
Total Scan Time : 02:04:49
Memory items scanned : 352
Memory threats detected : 0
Registry items scanned : 6896
Registry threats detected : 21
File items scanned : 47102
File threats detected : 12
Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
Adware.Tracking Cookie
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bouyguestelecom.solution.weborama[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@weborama[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@atdmt[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@boursoramabanque.solution.weborama[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@fr.partypoker[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@imrworldwide[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@msnportal.112.2o7[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@partypoker[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@rts.pgmediaserve[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@weborama[1].txt
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Par contre malwarebytes antimalware ne trouve rien .....
Merci de m'aider encore une fois.
à toute :-)
j'ai fais 3 scans avec superantispyware et à chaque fois ils trouve Adware HBHelper , Adware tracking cookie , Browser Hijacker Deskbar alors qu'à chaque fois je redémarre mon pc et vide la quarantaine et j'ai supprimé les cookie avec CCleaner mais à chaque fois tracking cookie revient.
Voici le rapport :
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 04/14/2010 at 11:05 AM
Application Version : 4.34.1000
Core Rules Database Version : 4804
Trace Rules Database Version: 2616
Scan type : Complete Scan
Total Scan Time : 02:04:49
Memory items scanned : 352
Memory threats detected : 0
Registry items scanned : 6896
Registry threats detected : 21
File items scanned : 47102
File threats detected : 12
Adware.HBHelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
Adware.Tracking Cookie
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@atdmt[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@bouyguestelecom.solution.weborama[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\admin@weborama[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@atdmt[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@boursoramabanque.solution.weborama[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@fr.partypoker[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@imrworldwide[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@msnportal.112.2o7[1].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@partypoker[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@rts.pgmediaserve[2].txt
C:\Users\admin\AppData\Roaming\Microsoft\Windows\Cookies\Low\admin@weborama[1].txt
Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
Par contre malwarebytes antimalware ne trouve rien .....
Merci de m'aider encore une fois.
à toute :-)
A voir également:
- Virus qui reviennent avec superantispyware
- Superantispyware - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- SUPERAntiSpyware Professional - Télécharger - Antivirus & Antimalwares
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
6 réponses
adware HBhelper
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
*Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
c'est avec superantispyware, à chaque fois je met tout en quarantaine, je la vide , je redémarre le pc comme demandé et au prochaine scan 10 minutes après c'est de nouveau pareil
svp ça vient de quoi ?
merci
HKLM\Software\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\InprocServer32#ThreadingModel
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\ProgID
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\TypeLib
HKCR\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}\VersionIndependentProgID
HKCR\URLSearchHook.ToolbarURLSearchHook.1
HKCR\URLSearchHook.ToolbarURLSearchHook
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\0\win32
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\FLAGS
HKCR\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}\1.0\HELPDIR
C:\PROGRAM FILES\SPEEDBIT VIDEO DOWNLOADER\TOOLBAR\TBHELPER.DLL
*Browser Hijacker.Deskbar
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\ProxyStubClsid32
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib
HKCR\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}\TypeLib#Version
c'est avec superantispyware, à chaque fois je met tout en quarantaine, je la vide , je redémarre le pc comme demandé et au prochaine scan 10 minutes après c'est de nouveau pareil
svp ça vient de quoi ?
merci
j'ai fais malwarebyte antimalware il y a quelques minutes
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3991
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
15/04/2010 19:45:15
mbam-log-2010-04-15 (19-45-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247547
Temps écoulé: 2 heure(s), 26 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nod32 est en cours
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 3991
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18904
15/04/2010 19:45:15
mbam-log-2010-04-15 (19-45-15).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 247547
Temps écoulé: 2 heure(s), 26 minute(s), 52 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
nod32 est en cours
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
okay, donc, ton ordi vas bien,
supprime toutes tes toolbar,
j'aurais aimer voir le rapport de A-SQUARED FREE !!!!???
supprime toutes tes toolbar,
j'aurais aimer voir le rapport de A-SQUARED FREE !!!!???
Salut, peux tu vérifier ta version de Malwarbyte's dans : à propos
as tu là : 1.45 ?
si oui, as tu fais la mise à jour avant le scan?
si oui, télécharge : A-SQUARED FREE
mets le à jour et fais un scan en détails(tu mets tout se qu'il trouve en quarantaine)
poste tout les rapports ici, stp
as tu là : 1.45 ?
si oui, as tu fais la mise à jour avant le scan?
si oui, télécharge : A-SQUARED FREE
mets le à jour et fais un scan en détails(tu mets tout se qu'il trouve en quarantaine)
poste tout les rapports ici, stp
il a l'air assez bien et efficace
je t'ai téléchargé et je vais commencer le scan
edit : déjà 45 éléments détectés dont des cookie mais aussi des trucs du registre ...
j'ai pris le scan en détail alors ça mettra longtemps je pense mais il y a beaucoup d'infection j'ai l'impression
edit 2 : quand je lis ça : https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/ je vous qu'il y a beaucoup de faux positifs
merci à un helper de me dire comment faire avec un vrai logiciel
je t'ai téléchargé et je vais commencer le scan
edit : déjà 45 éléments détectés dont des cookie mais aussi des trucs du registre ...
j'ai pris le scan en détail alors ça mettra longtemps je pense mais il y a beaucoup d'infection j'ai l'impression
edit 2 : quand je lis ça : https://www.commentcamarche.net/telecharger/securite/8995-emsisoft-anti-malware/ je vous qu'il y a beaucoup de faux positifs
merci à un helper de me dire comment faire avec un vrai logiciel
