Rapport malwarebytes, help svp

Résolu
Mrico Messages postés 148 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

J'ai quelques problèmes avec mon pc actuellement, j'ai donc fait une analyse.
J'ai un rapport de malwarebytes et je n'arrive pas à le déchiffrer, quelqu'un pourrait m'aider s'il vous plait. Merci de l'aide

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4950

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18975

26/10/2010 15:46:50
mbam-log-2010-10-26 (15-46-50).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|I:\|)
Elément(s) analysé(s): 298078
Temps écoulé: 1 heure(s), 27 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> No action taken.
C:\Program Files\Windows Live\Messenger\riched20.dll (Adware.MyWebSearch) -> No action taken.
C:\Users\mimiseb\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.

11 réponses

  1. Utilisateur anonyme
     
    * Télécharge ZHPDiag sur ton bureau :

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    ou :
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    * Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
    http://www.cijoint.fr/
    ou :
    http://ww38.toofiles.com/fr/documents-upload.html

    tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    2
  2. Utilisateur anonyme
     
    bonjour,
    avant tout, explique tes problème clairement, on trouve une solution ;-)

    lancer MBAM ne fait que masquer les infections !

    0
  3. Mrico Messages postés 148 Statut Membre 3
     
    eh bien en fait, je n'ai plus de son avec mon lecteur multimedia vlc , alors que mon son fonctionne tres bien, et je ne peux plus installer WLM, j'ai des codes erreurs, de plus j'ai des publicités via IE qui s'ouvrent de facon aléatoire
    0
  4. Mrico Messages postés 148 Statut Membre 3
     
    ok merci, je vais essayer, je viens de penser au logiciel hijackthis pour diagnostic aussi ? c'est le meme genre ?
    0
    1. Mstr Messages postés 12018 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 900
       
      en mieux ^^

      Bonne chasse Elec !
      0
    2. Utilisateur anonyme
       
      :-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    je préfere zhpdiag :-)

    je n'utilise HJT que pour des cas bien précis :-)
    0
  7. Mrico Messages postés 148 Statut Membre 3
     
    je vais installer zhpdiag, mais je voulais poster le résultat sur ce forum pour que je retrouve facilement les démarches à effectuer après.
    0
  8. Mrico Messages postés 148 Statut Membre 3
     
    désolé Elec, j'ai mis le temps pour repondre mais j'ai pas eu le temps avant. J'ai hébergé le rapport, je te donne le lien:

    http://www.cijoint.fr/cjlink.php?file=cj201011/cijPvWrisR.txt
    0
  9. Utilisateur anonyme
     
    bonsoir,
    *désinstalle spybot, il est inutile !

    **il faut faire un choix entre Microsoft Security Essentials et avast 5 :
    tu ne peux pas conserver deux antivirus sur le même pc, risque de confli logiciel, donc plantage de ton pc !!!

    ***les toolbars ne sont pas obligatoire, donc à désinstaller !

    ****tu es infecté pa Eorezo !!!

    * Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
    http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
    https://www.androidworld.fr/ ( Miroir )
    /!\ Ferme toutes applications en cours /!\

    - Double-clique sur l'icône Ad-remover située sur ton Bureau.
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    0
  10. Mrico Messages postés 148 Statut Membre 3
     
    bonjour,
    voici le rapport d'AD-Remover après avoir désinstaller tout le reste :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,B | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 25/10/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 21:42:26 le 04/11/2010, Mode normal

    Service Pack 2 (X86)
    mimiseb@PC-DE-MIMISEB (Hewlett-Packard HP Compaq dx2450 Microtower PC)

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\ask.xml
    Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\cherche.xml
    Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\conduit.xml
    Fichier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\searchplugins\fast-browser-search.xml
    Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\extensions\{346DE098-61F9-4B42-89DA-6DFBA7091BB6}
    Fichier supprimé: C:\Users\mimiseb\scriptjava.html
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\FunWebProducts
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\MyWebSearch
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\PriceGong
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Smart-Shopper
    Dossier supprimé: C:\Users\mimiseb\AppData\Local\SpiderMessenger
    Dossier supprimé: C:\Users\mimiseb\AppData\Roaming\OfferBox
    Dossier supprimé: C:\Users\mimiseb\AppData\LocalLow\Kiwee Toolbar
    Fichier supprimé: C:\Program Files\Windows Live\Messenger\Msimg32.dll
    Fichier supprimé: C:\Users\mimiseb\AppData\Local\aeqewqi.bat

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
    Ligne supprimée:
    Ligne supprimée:
    Ligne supprimée: user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...
    Ligne supprimée: user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254...
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.fastbrowsersearch.com/results...
    Ligne supprimée: user_pref("browser.search.defaultenginename", "Fast Browser Search");
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&...
    Ligne supprimée: user_pref("browser.search.order.1", "Fast Browser Search");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={3AA...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{196C3A46-4758-433d-A600-802C804AF39C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{196C3A46-4758-433d-A600-802C804AF39C}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{196C3A46-4758-433d-A600-802C804AF39C}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{89807A16-AC31-4449-AB91-06A753813543}
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT1460988
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2032792
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\SpiderMessenger
    Clé supprimée: HKCU\Software\OfferBox
    Clé supprimée: HKCU\Software\Binary Noise\mPlayer\kiwee_toolbar_installer.exe
    Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
    Clé supprimée: HKCU\Software\AppDataLow\Software\Fun Web Products
    Clé supprimée: HKCU\Software\AppDataLow\Software\FunWebProducts
    Clé supprimée: HKCU\Software\AppDataLow\Software\MyWebSearch
    Clé supprimée: HKCU\Software\AppDataLow\Software\PriceGong
    Clé supprimée: HKU\.DEFAULT\Software\AGI
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{8C13BEE4-E7CE-4E46-BD13-8F41DAD00FEF}

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|spidermessenger

    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.12 (fr)] **

    -- C:\Users\mimiseb\AppData\Roaming\Mozilla\FireFox\Profiles\pc6d9w8f.default\Prefs.js --
    browser.download.lastDir, C:\\Users\\mimiseb\\Downloads
    browser.search.selectedEngine, Google
    browser.startup.homepage, hxxp://www.google.fr/
    browser.startup.homepage_override.mstone, rv:1.9.2.12

    ========================================

    ** Internet Explorer Version [8.0.6001.18975] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 150 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 04/11/2010 (455 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 04/11/2010 (6388 Octet(s))

    Fin à: 22:05:36, 04/11/2010

    ============== E.O.F ==============
    0
  11. Utilisateur anonyme
     
    bonjour,
    relance ADR, clique sur désinstaller,

    * /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
    Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

    Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

    http://raproducts.org/click/click.php?id=1

    * Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
    * Double-clique sur le répertoire JavaRa.
    * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).

    /!\ utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

    * Choisis Français puis clique sur Select.
    * Clique sur Recherche de mises à jour.
    * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
    * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
    * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
    * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
    * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
    * Ferme l'application.

    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

    Tuto :
    https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
    0