Personal shield pro (pas de trace dans RK?)
Anna
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Personal shield pro vient de s'installer sur mon ordinateur, cependant au meme moment avast a bloqué et mis en quarantaines de nombreuses "choses" (je suis désolée mais n'étant pas très forte en informatique je n'ai pas bien compris ce qui se passait et je n'ai pas eu le temps de de tout identifier).
Comme je trouvais personal shield pro plus que louche mon premier reflex à été d'ouvrir le gestionnaire des taches et d'arrêter le programme.
Depuis seule une demande d'autorisation d'exécution concernant "taskmgr.exe" persiste mais comme je reste méfiante je préfère la refuser tant que tout n'est pas rentré dans l'ordre.
J'ai aussi lancé un scan avast duquel j'attends les résultats et RogueKiller dont le rapport (totalement sibyllin pour la petite novice que je suis) est le suivant:
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PBELL [Droits d'admin]
Mode: Recherche -- Date : 12/08/2011 22:18:44
Processus malicieux: 1
[SUSP PATH] FacebookUpdate.exe -- c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> KILLED [TermProc]
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4267867044-2312302591-3382235485-1000[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] MediaLabels - Raccourci.lnk : C:\Users\PBELL\Desktop\MEDIALABELNEW\MediaLabels.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ce qui m'étonne c'est la présence assez récurrente de facebook .
Du coup je ne sais pas trop quoi faire.
Voilà voilà j'espère qu'une âme charitable saura éclaircir un peu la situation.
Merci d'avance
Personal shield pro vient de s'installer sur mon ordinateur, cependant au meme moment avast a bloqué et mis en quarantaines de nombreuses "choses" (je suis désolée mais n'étant pas très forte en informatique je n'ai pas bien compris ce qui se passait et je n'ai pas eu le temps de de tout identifier).
Comme je trouvais personal shield pro plus que louche mon premier reflex à été d'ouvrir le gestionnaire des taches et d'arrêter le programme.
Depuis seule une demande d'autorisation d'exécution concernant "taskmgr.exe" persiste mais comme je reste méfiante je préfère la refuser tant que tout n'est pas rentré dans l'ordre.
J'ai aussi lancé un scan avast duquel j'attends les résultats et RogueKiller dont le rapport (totalement sibyllin pour la petite novice que je suis) est le suivant:
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PBELL [Droits d'admin]
Mode: Recherche -- Date : 12/08/2011 22:18:44
Processus malicieux: 1
[SUSP PATH] FacebookUpdate.exe -- c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> KILLED [TermProc]
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4267867044-2312302591-3382235485-1000[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] MediaLabels - Raccourci.lnk : C:\Users\PBELL\Desktop\MEDIALABELNEW\MediaLabels.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Ce qui m'étonne c'est la présence assez récurrente de facebook .
Du coup je ne sais pas trop quoi faire.
Voilà voilà j'espère qu'une âme charitable saura éclaircir un peu la situation.
Merci d'avance
A voir également:
- Personal shield pro (pas de trace dans RK?)
- Clé windows 10 pro 64 bits gratuit - Guide
- Ccleaner pro gratuit - Télécharger - Optimisation
- Cool edit pro - Télécharger - Édition & Montage
- Realme 14 pro test - Guide
- Redmagic 10 pro test - Accueil - Téléphones
5 réponses
Bonsoir
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
==================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
* Quitter tous les programmes en cours
* lancer sRogueKiller.exe
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
==================================================
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Le cerveau a des capacités tellement étonnantes qu'aujourd'hui pratiquement tout le monde en a un.
voici de nouveau mon rapport RK, je vous envoie celui de MBAM dès qu'il se trouve en ma possession, merci!
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PBELL [Droits d'admin]
Mode: Recherche -- Date : 12/08/2011 22:18:44
Processus malicieux: 1
[SUSP PATH] FacebookUpdate.exe -- c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> KILLED [TermProc]
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4267867044-2312302591-3382235485-1000[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] MediaLabels - Raccourci.lnk : C:\Users\PBELL\Desktop\MEDIALABELNEW\MediaLabels.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V5.3.1 [06/08/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: PBELL [Droits d'admin]
Mode: Recherche -- Date : 12/08/2011 22:18:44
Processus malicieux: 1
[SUSP PATH] FacebookUpdate.exe -- c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> KILLED [TermProc]
Entrees de registre: 9
[SUSP PATH] HKCU\[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-4267867044-2312302591-3382235485-1000[...]\Run : Facebook Update ("C:\Users\PBELL\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver) -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000Core.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] FacebookUpdateTaskUserS-1-5-21-4267867044-2312302591-3382235485-1000UA.job : c:\users\pbell\appdata\local\facebook\update\facebookupdate.exe -> FOUND
[SUSP PATH] MediaLabels - Raccourci.lnk : C:\Users\PBELL\Desktop\MEDIALABELNEW\MediaLabels.exe -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichier HOSTS:
127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 100888290cs.com
127.0.0.1 www.100888290cs.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
voilà le second rapport:
Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7450
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
13/08/2011 02:33:43
mbam-log-2011-08-13 (02-33-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 371061
Temps écoulé: 2 heure(s), 37 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{65DCD8FE-A6F4-47B5-A5BD-13952364DEFC} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{F55C26AE-BDB0-4CC3-BA4E-BA5A0806438E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07286.TBSB07286Toolbar (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB07286.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB07286 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.TBSB07286.3 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.TBSB07286 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.IEToolbar (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (Adware.Ecobar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\ecobar (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\upauq13207 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\flvdirect (Adware.Dropper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ecobar\ecobar.dll (Trojan.BHO) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\programdata\aj02401cfllj02401\aj02401cfllj02401.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\wpwpwdg.dll (Trojan.Hiloti) -> Delete on reboot.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\EC07.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup1991776512.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2272065280.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2633997184.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2829479424.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup383904384.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup4052103808.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Roaming\Adobe\plugs\mmc62980567.txt (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\3U1DDBEF\about[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\Local\Temp\0.7343730648291156.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\LocalLow\Sun\Java\deployment\cache\6.0\9\2b2fbe89-4d59ec4c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ecobar\basis.xml (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\ecobar.crc (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\icons.bmp (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\info.txt (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\tbhelper.dll (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\uninstall.exe (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\version.txt (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\your_logo.png (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520\eghdp74115.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520\kdiue732.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\upauq13207\kdiue732.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7450
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
13/08/2011 02:33:43
mbam-log-2011-08-13 (02-33-43).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 371061
Temps écoulé: 2 heure(s), 37 minute(s), 38 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 16
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 25
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{65DCD8FE-A6F4-47B5-A5BD-13952364DEFC} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{F55C26AE-BDB0-4CC3-BA4E-BA5A0806438E} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TBSB07286.TBSB07286Toolbar (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB07286.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Toolbar3.TBSB07286 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C23D0D6A-8CBA-4B33-9735-47D81F5B2B85} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.TBSB07286.3 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.TBSB07286 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TBSB07286.IEToolbar (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} (Adware.Ecobar) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} (Adware.Ecobar) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{59382727-9048-6123-1523-597264847187} (Trojan.BHO) -> Value: {59382727-9048-6123-1523-597264847187} -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files\ecobar (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\upauq13207 (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\flvdirect (Adware.Dropper) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\program files\ecobar\ecobar.dll (Trojan.BHO) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\programdata\aj02401cfllj02401\aj02401cfllj02401.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\wpwpwdg.dll (Trojan.Hiloti) -> Delete on reboot.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\EC07.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup1991776512.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2272065280.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2633997184.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup2829479424.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup383904384.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Local\Temp\setup4052103808.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\## aswsnx private storage\r65\0.7343730648291_{f859df5f-c480-11e0-930d-c83dd541d3b6}\image\Users\PBELL\AppData\Roaming\Adobe\plugs\mmc62980567.txt (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\3U1DDBEF\about[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\Local\Temp\0.7343730648291156.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\PBELL\AppData\LocalLow\Sun\Java\deployment\cache\6.0\9\2b2fbe89-4d59ec4c (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\program files\ecobar\basis.xml (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\ecobar.crc (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\icons.bmp (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\info.txt (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\tbhelper.dll (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\uninstall.exe (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\version.txt (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\program files\ecobar\your_logo.png (Adware.Ecobar) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520\eghdp74115.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\ojtok85520\kdiue732.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\sysmon\upauq13207\kdiue732.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Anna
Après avoir envoyé la quarantaine a g3n-h@ckm@n que je salue au passage fais ceci.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum l'envoie de la quarantaine A g3n-h@ckm@n que je salue au passage fais ceci.
Après avoir envoyé la quarantaine a g3n-h@ckm@n que je salue au passage fais ceci.
On va faire une analyse de ton systéme.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum l'envoie de la quarantaine A g3n-h@ckm@n que je salue au passage fais ceci.
