Virus gomeo et bing
Résolu
isirone
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
depuis ce matin lorsque j'effectue des recherches j'ai des fenêtres style gomeo ou bing ou autres fenêtres publicitaires qui s'ouvrent de marnière intempestive.
J'ai téléchargé Malwarebytes je fais une analyse complète qui est actuellement en cours. Y a déjà 21 fichiers décelés comme infectés quand ce sera terminé que dois je faire? réparer? Supprimer?
depuis ce matin lorsque j'effectue des recherches j'ai des fenêtres style gomeo ou bing ou autres fenêtres publicitaires qui s'ouvrent de marnière intempestive.
J'ai téléchargé Malwarebytes je fais une analyse complète qui est actuellement en cours. Y a déjà 21 fichiers décelés comme infectés quand ce sera terminé que dois je faire? réparer? Supprimer?
A voir également:
- Virus gomeo et bing
- Désinstaller bing - Guide
- Bing image creator - Accueil - Intelligence artificielle
- Virus mcafee - Accueil - Piratage
- Bing visual search - Accueil - Intelligence artificielle
- Bing chat - Accueil - Guide Intelligence artificielle
125 réponses
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
Résumé de la discussion
Des fenêtres publicitaires s'ouvrent lors des recherches et une analyse complète avec Malwarebytes signale 21 fichiers potentiellement infectés, ce qui déclenche des mesures de nettoyage et des questions sur la meilleure suite à donner. Plusieurs personnes recommandent d'utiliser des outils complémentaires comme zhpdiag pour obtenir un rapport et orienter le nettoyage, et de continuer le diagnostic tout en décidant entre réparer ou supprimer les entrées problématiques. En parallèle, des conseils recommandent de sauvegarder les données et d'éviter les actions hasardeuses tant que l'infection n'est pas maîtrisée, afin de limiter les dégâts et faciliter le nettoyage.
cool, mais je voulais un rapport de zhpdiag :-)
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#113
https://forums.commentcamarche.net/forum/affich-20211984-virus-gomeo-et-bing?page=6#113
Hello,
à la fin cliquer sur Afficher les résultats ensuite sur Supprimer la sélection.
Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur "OK".
Ensuite :
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Après:
Analyse ces fichiers sur virustotal :
* C:\Windows\explorer.exe
* C:\Windows\system32\winlogon.exe
* C:\Windows\system32\wininit.exe
Tutoriel Virustotal : https://forum.malekal.com/viewtopic.php?t=9828&start=
Poste les liens des analyses.
Enfin:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bon courage.
@+
à la fin cliquer sur Afficher les résultats ensuite sur Supprimer la sélection.
Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur "OK".
Ensuite :
Télécharge de AD-Remover sur ton Bureau. (Merci à C_XX)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Après:
Analyse ces fichiers sur virustotal :
* C:\Windows\explorer.exe
* C:\Windows\system32\winlogon.exe
* C:\Windows\system32\wininit.exe
Tutoriel Virustotal : https://forum.malekal.com/viewtopic.php?t=9828&start=
Poste les liens des analyses.
Enfin:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Bon courage.
@+
Réponds en cliquant sur le bouton vert "Répondre au sujet" ça sera plus lisible :)
Pour virustotal:
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
-------------------------
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
-------------------------
[*] Si une fenêtre apparait disant, "[b]Le fichier a déjà été Analysé[/b]", Alors clic sur [b]Réanalyser le fichier maintenant[/b]
[*] Copie et colle le lien de ce dernier ici,
Note:
Il se peut que les fichier ne sont pas visibles:
Pour les afficher :
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
Pour virustotal:
Rends toi sur ce lien:
https://www.virustotal.com/gui/
[*] La où il est indiqué "Upload a file", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
-------------------------
C:\Windows\explorer.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\wininit.exe
-------------------------
[*] Si une fenêtre apparait disant, "[b]Le fichier a déjà été Analysé[/b]", Alors clic sur [b]Réanalyser le fichier maintenant[/b]
[*] Copie et colle le lien de ce dernier ici,
Note:
Il se peut que les fichier ne sont pas visibles:
Pour les afficher :
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malwarebytes' Anti-Malware 1.45
www.malwarebytes.org
Version de la base de données: 5361
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
20/12/2010 19:48:27
mbam-log-2010-12-20 (19-48-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258140
Temps écoulé: 1 heure(s), 20 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrivert32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1457888264 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Local\Temp\msiexec.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BAFB.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmem32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\wintrustwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ROBOEX32wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
www.malwarebytes.org
Version de la base de données: 5361
Windows 6.0.6000
Internet Explorer 8.0.6001.18828
20/12/2010 19:48:27
mbam-log-2010-12-20 (19-48-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 258140
Temps écoulé: 1 heure(s), 20 minute(s), 0 seconde(s)
Processus mémoire infecté(s): 5
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 15
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 8
Fichier(s) infecté(s): 36
Processus mémoire infecté(s):
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Unloaded process successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Unloaded process successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\idrivert32 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258c9770-1713-4021-8d7e-1f184a2bd754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1602f07d-8bf3-4c08-bdd6-dddb1c48aedc} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{bdea95cf-f0e6-41e0-bd3d-b00f39a4e939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.fsharproj (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ResultBar Service (Adware.ResultBar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rthdbpl (Trojan.Tracur.S) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\wintrustwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\roboex32wow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\ProgramData\1457888264 (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar (Adware.ResultBar) -> Delete on reboot.
Fichier(s) infecté(s):
C:\Program Files\ResultBar\resultbar.dll (Adware.Agent.Gen) -> Delete on reboot.
C:\Windows\System32\KBDARME32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BCE0.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\ResultBar\resultbar113.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\ProgramData\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\ResultBar\resultbar.exe (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\SysWin\lsass.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\ProgramData\08DE99C7374E26D82FD5CC953947D688\b\bint1 (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Local\Temp\msiexec.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\atidxx3232.dll (Trojan.Tracur.S) -> Delete on reboot.
C:\Windows\System32\fmifs32.exe (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\BAFB.tmp (Trojan.Tracur.S) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Quarantined and deleted successfully.
C:\Users\alex\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\regmem32.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\config\systemprofile\AppData\Roaming\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095C.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095O.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095P.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\02000000f52509071095S.manifest (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\GnuHashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Users\alex\Local Settings\Application Data\muccjpxw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\Windows\ntdsapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\rmoc3260wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\wintrustwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ncobjapiwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\d3dx9_29wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\ROBOEX32wow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C:\Windows\netdiagfxwow.exe (Trojan.TracurW.Gen) -> Delete on reboot.
C'est quoi le MBAM? Si c'est le malwarebytes je l'ai téléchargé aujourd'hui.
Voici le rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:07:24 le 20/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
alex@CHIVA (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\alex\AppData\Local\kouqq.bat
Dossier supprimé: C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\n03yb1bh.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\alex\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\alex\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\alex\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\alex\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kouqq
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Voici le rapport AD
======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 08/12/10 à 10:40
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 20:07:24 le 20/12/2010, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium (X86)
alex@CHIVA (Acer Aspire M1100)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\alex\AppData\Local\kouqq.bat
Dossier supprimé: C:\Users\alex\AppData\Roaming\Mozilla\FireFox\Profiles\n03yb1bh.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\alex\AppData\LocalLow\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Users\alex\AppData\LocalLow\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Users\alex\AppData\Roaming\live-player
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
Dossier supprimé: C:\Program Files\live-player
Dossier supprimé: C:\Users\alex\AppData\LocalLow\PriceGong
(!) -- Fichiers temporaires supprimés.
Clé supprimée: HKLM\Software\Classes\CLSID\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{23A0FABB-CB79-4A29-8586-7F5CBCA50B3E}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\kouqq
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2542115
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\Live-Player
Clé supprimée: HKCU\Software\Live-Player
Clé supprimée: HKCU\Software\AppDataLow\Toolbar
Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit
Rapport vu pour AD-R. J'attends les analyses virustotal et ZHPDiag.
MBAM = Malwarebytes'
Malwarebytes' Anti-Malware 1.45 ==> nous sommes à la version 1.50
MBAM = Malwarebytes'
Malwarebytes' Anti-Malware 1.45 ==> nous sommes à la version 1.50
Par contre je ne trouve pas les fichiers pour envoyer pour virus total... C'est bien le fichier pas l'url?
[*] Rentre dans ton panneau de configuration....
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
[*] Masquer les fichiers protégés du système d'exploitation (recommandé) : décoche cette option
Ensuite retourne sur virustotal et normalement tu devrais voir les fichiers :)
En formation avancée chez Helper-Formation.
[*] Apparence et personnalisation...
[*] Option des dossier...(double cliquer dessus)
[*] Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
[*] Masquer les fichiers protégés du système d'exploitation (recommandé) : décoche cette option
Ensuite retourne sur virustotal et normalement tu devrais voir les fichiers :)
En formation avancée chez Helper-Formation.
voici ce que j'ai :
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
Erreur du serveur!
Le serveur a èté victime d'une erreur interne et n'a pas été capable de faire aboutir votre requête. Soit le server est surchargé soit il s'agit d'une erreur dans le script CGI.
Si vous pensez qu'il s'agit d'une erreur du serveur, veuillez contacter le <a href='mailto:webmaster@localhost>gestionnaire du site.
Error 500
Bon on va faire autrement:
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur les jumelles "ZHPSearch"
Ensuite
1) Sélectionne "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Clique sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Poste le rapport
@+
Télécharge ZHPDiag sur ton bureau :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur les jumelles "ZHPSearch"
Ensuite
1) Sélectionne "Trojan.Batimal" dans la liste déroulante située en bas à droite
2) Clique sur le bouton "Loupe" pour lancer la recherche
3) En fin de recherche, cliquez sur le bouton "Afficher le rapport"
4) Poste le rapport
@+
ça y est ça fonctionne!
Par contre ce que tu m'as demandé de décocher "masquer....(recommandé)" c'est pas grave de le décocher? Vu le message que j'ai eu
Par contre ce que tu m'as demandé de décocher "masquer....(recommandé)" c'est pas grave de le décocher? Vu le message que j'ai eu
Non ne t'inquiète pas. Si on ne le décoche pas on ne voit pas les fichiers dont j'ai besoin de vérifier :P à la fin on les remettra en caché ;)
http://www.virustotal.com/file-scan/report.html?id=c8ecd4bd0c167fe28e73219b6c366b2386472c78858d3b8448c5126df72aac45-1292875254
- 1
- 2
- 3
- 4
- 5
- 6
- 7
Suivant
