Méthode préliminaire de désinfection
Anais21130
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
mon ordi ramait beaucoup. J'ai donc fait suivi la méthode de désinfection préliminaire de désinfection. J'aurai maintenant besoin de l'avis d'un expert. Je joins le rapport ZHPDiag, et je colle les rapports de MalwareBytes Anti-Malware et de kaspersky online.
Merci d'avance de votre aide
Anaïs
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbZjeJeO.txt
______________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4652
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19/09/2010 18:04:26
mbam-log-2010-09-19 (18-04-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128919
Temps écoulé: 9 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8c6d10a6 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jfbetwlo (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8c6d10a6.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
____________________________________________________________________
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, September 20, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, September 19, 2010 19:16:03
Records in database: 4226158
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 63948
Threats found 1
Infected objects found 2
Suspicious objects found 0
Scan duration 02:06:27
File name Threat Threats count
C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll/C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll Infected: not-a-virus:AdWare.Win32.EZula.gxj 1
C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll Infected: not-a-virus:AdWare.Win32.EZula.gxj 1
Selected area has been scanned.
mon ordi ramait beaucoup. J'ai donc fait suivi la méthode de désinfection préliminaire de désinfection. J'aurai maintenant besoin de l'avis d'un expert. Je joins le rapport ZHPDiag, et je colle les rapports de MalwareBytes Anti-Malware et de kaspersky online.
Merci d'avance de votre aide
Anaïs
http://www.cijoint.fr/cjlink.php?file=cj201009/cijbZjeJeO.txt
______________________________________________________________________
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org
Version de la base de données: 4652
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13
19/09/2010 18:04:26
mbam-log-2010-09-19 (18-04-26).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 128919
Temps écoulé: 9 minute(s), 59 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1d4db7d2-6ec9-47a3-bd87-1e41684e07bb} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\8c6d10a6 (Adware.Adrotator) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Malware.Trace) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\jfbetwlo (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\AP\Local Settings\Application Data\jfbetwlo.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\8c6d10a6.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
____________________________________________________________________
KASPERSKY ONLINE SCANNER 7.0: scan report
Monday, September 20, 2010
Operating system: Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Kaspersky Online Scanner version: 7.0.26.13
Last database update: Sunday, September 19, 2010 19:16:03
Records in database: 4226158
Scan settings
scan using the following database extended
Scan archives yes
Scan e-mail databases yes
Scan area My Computer
C:\
D:\
E:\
Scan statistics
Objects scanned 63948
Threats found 1
Infected objects found 2
Suspicious objects found 0
Scan duration 02:06:27
File name Threat Threats count
C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll/C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll Infected: not-a-virus:AdWare.Win32.EZula.gxj 1
C:\Program Files\Mozilla Firefox\extensions\{e233a7b0-8a07-19fe-330c-3936d48b41db}\components\879df1f6.dll Infected: not-a-virus:AdWare.Win32.EZula.gxj 1
Selected area has been scanned.
A voir également:
- Méthode préliminaire de désinfection
- Methode rar - Guide
- Quelle est la méthode la plus rapide pour supprimer une page dans word - Guide
- La méthode range de l'objet _global a échoué ✓ - Forum VB / VBA
- Votre appareil est hors connexion. essayez une autre méthode de connexion - Forum Réseaux sociaux
- Quelle est la meilleure méthode pour traduire une page web - Guide
1 réponse
Bonjour.
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
* Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/
/!\ Ferme toutes tes applications en cours /!\
? Désactive la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Scanner »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
