Questscan
Juliette2415
-
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Serait il possible de faire le même procédé pour moi ? Je n'arrive pas à me retrouver et je pense d'ailleurs que ce travail est personnel donc en utilisant les données ici ce n'est pas utile pour moi.
Merci d'avance !
Serait il possible de faire le même procédé pour moi ? Je n'arrive pas à me retrouver et je pense d'ailleurs que ce travail est personnel donc en utilisant les données ici ce n'est pas utile pour moi.
Merci d'avance !
27 réponses
Après une absence :D
Voilà le rapport :)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7463
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/08/2011 17:05:10
mbam-log-2011-08-18 (17-05-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 347420
Temps écoulé: 1 heure(s), 7 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Voilà le rapport :)
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7463
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
18/08/2011 17:05:10
mbam-log-2011-08-18 (17-05-09).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Elément(s) analysé(s): 347420
Temps écoulé: 1 heure(s), 7 minute(s), 7 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir ;)
Pas de soucis :)
Malwarebytes a supprimé quelques traces qui restaient dans ton registre.
J'avais aussi demandé un ZHPDiag, je l'attends :p
Il se trouve sur ton bureau.
Au préalable, met le à jour (Une fois ZHPDiag ouvert, il faut cliquer sur la flèche verte et accepter l'installation).
Ensuite, comme le premier rapport que je t'ai demandé : clic sur la loupe, etc ...
A+
Pas de soucis :)
Malwarebytes a supprimé quelques traces qui restaient dans ton registre.
J'avais aussi demandé un ZHPDiag, je l'attends :p
Il se trouve sur ton bureau.
Au préalable, met le à jour (Une fois ZHPDiag ouvert, il faut cliquer sur la flèche verte et accepter l'installation).
Ensuite, comme le premier rapport que je t'ai demandé : clic sur la loupe, etc ...
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Et voila :)
http://pjjoint.malekal.com/files.php?id=c96a05f759l6r8m15w13z6l1099e12g6u5w9n6x9h8w12g126h11d6
http://pjjoint.malekal.com/files.php?id=c96a05f759l6r8m15w13z6l1099e12g6u5w9n6x9h8w12g126h11d6
Ton Windows n'est pas à jour, il faudrait installer le SP1, soit via ce lien, soit via Windows Update.
_______________
Nous allons supprimer certains éléments qui ont été oubliés par les outils utilisés :
▶ Copie tout le texte en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (...) -- C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.728.0\ClickPotatoLiteSA.exe (.not file.)
[HKLM\Software\iMeshMediabarTb]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O87 - FAEL: "{385D173E-7FDA-4CE0-81FD-B5C5E99EC500}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{8C3BC875-71FB-4819-9363-0C12BEB5EBB7}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7B5E1AD0-C9F6-4A10-AB4B-A8921F844D75}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{C259A046-F996-4AB2-B1A4-35362E6B776C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\iMeshMediabarTB]
C:\Users\Flopi\AppData\LocalLow\imeshbandmltbpi
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ
▶ Puis Lance ZHPFix (pas ZHPDiag!) depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
(le rapport se trouve aussi dans le dossier ZHP à la racine de ton disque dur (C:\ en général) sous le nom de ZHPFixReport[Sx].txt [où x est un chiffre])
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
On touche à la fin ;)
A+
_______________
Nous allons supprimer certains éléments qui ont été oubliés par les outils utilisés :
▶ Copie tout le texte en gras ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: UrlHelper Class [64Bits] - {474597C5-AB09-49d6-A4D5-2E8D7341384E} . (...) -- C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\IEBHO.dll (.not file.)
O20 - AppInit_DLLs: . (...) - C:\PROGRA~2\IMESHA~1\MediaBar\Datamngr\x64\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\ClickPotatoLite\bin\10.0.728.0\ClickPotatoLiteSA.exe (.not file.)
[HKLM\Software\iMeshMediabarTb]
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com
O87 - FAEL: "{385D173E-7FDA-4CE0-81FD-B5C5E99EC500}" |In - Domain - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{8C3BC875-71FB-4819-9363-0C12BEB5EBB7}" |In - Domain - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{7B5E1AD0-C9F6-4A10-AB4B-A8921F844D75}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
O87 - FAEL: "{C259A046-F996-4AB2-B1A4-35362E6B776C}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\iMesh Applications\iMesh\iMesh.exe (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{474597C5-AB09-49d6-A4D5-2E8D7341384E}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\iMeshMediabarTB]
C:\Users\Flopi\AppData\LocalLow\imeshbandmltbpi
[HKCU\Software\?? ?? ???? ????? ??? ?? ????]
EMPTYTEMP
EMPTYFLASH
FIREWALLRAZ
▶ Puis Lance ZHPFix (pas ZHPDiag!) depuis le raccourci du bureau .
▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
▶ Dans l''encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre .
▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.
▶ Clique sur le bouton « GO » pour lancer le nettoyage
▶ Copie/Colle le rapport à l''écran dans ton prochain message
(le rapport se trouve aussi dans le dossier ZHP à la racine de ton disque dur (C:\ en général) sous le nom de ZHPFixReport[Sx].txt [où x est un chiffre])
▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
On touche à la fin ;)
A+
