PC infecté par rogue "windows vista recovery"
Manduline
-
Manduline Messages postés 26 Statut Membre -
Manduline Messages postés 26 Statut Membre -
Bonjour,
Mon pc a été infecté par le rogue "windows vista recovery".
J'ai suivi le tuto de votre site en utilisant Malwarebytes anti-malware". Je poste donc ici le log suite à mon scan pour avoir de l'aide sur son interprétation. Que dois-je faire maintenant ?
Merci d'avance.
Manduline.
Le log :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6610
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
18/05/2011 20:18:04
mbam-log-2011-05-18 (20-18-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 422283
Temps écoulé: 3 heure(s), 0 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> 2124 -> Unloaded process successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> 2688 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fJhJIqofiBapKso (Rogue.Installer.Gen) -> Value: fJhJIqofiBapKso -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0JQA1VRL\gtdsamesgsgvh[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Prof\Cours\echanges docs plc2_2009\MPI\mpi_aurelie\dreamweaver 8\macromedia dreamweaver 8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
Mon pc a été infecté par le rogue "windows vista recovery".
J'ai suivi le tuto de votre site en utilisant Malwarebytes anti-malware". Je poste donc ici le log suite à mon scan pour avoir de l'aide sur son interprétation. Que dois-je faire maintenant ?
Merci d'avance.
Manduline.
Le log :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6610
Windows 6.0.6000
Internet Explorer 7.0.6000.17037
18/05/2011 20:18:04
mbam-log-2011-05-18 (20-18-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 422283
Temps écoulé: 3 heure(s), 0 minute(s), 5 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7
Processus mémoire infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> 2124 -> Unloaded process successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> 2688 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fJhJIqofiBapKso (Rogue.Installer.Gen) -> Value: fJhJIqofiBapKso -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0JQA1VRL\gtdsamesgsgvh[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Prof\Cours\echanges docs plc2_2009\MPI\mpi_aurelie\dreamweaver 8\macromedia dreamweaver 8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
A voir également:
- PC infecté par rogue "windows vista recovery"
- Android recovery - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
23 réponses
Je ne peux rien te dire de plus que ce que je t'ai dit plus haut.
Elles apparaissent de temps en temps, 4 fois aujourd'hui quand j'étais sur le net : 2 fois 2 fenêtres, à croire qu'elles marchent par paire... (pareil lundi)
Elles s'ouvrent et se ferment tout de suite, j'ai pas le temps de voir ce que c'est.
Elles apparaissent de temps en temps, 4 fois aujourd'hui quand j'étais sur le net : 2 fois 2 fenêtres, à croire qu'elles marchent par paire... (pareil lundi)
Elles s'ouvrent et se ferment tout de suite, j'ai pas le temps de voir ce que c'est.
