Infection disque amovible - Page 2

Précédent
  • 1
  • 2
  1. jaybee466 Messages postés 70 Statut Membre 83
     
    Rapport de ZHPFix 1.12.3354 par Nicolas Coolman, Update du 14/08/2011
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-22-08-2011-18-15-42.txt
    Run by Albane Benoiton at 22/08/2011 18:15:42
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: CLSID BHO: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    SUPPRIME Key: Menu Contextuel: Add to Windows &Live Favorites
    SUPPRIME Key: Menu Contextuel: Translate this web page with Babylon
    SUPPRIME Key: Menu Contextuel: Translate with Babylon
    SUPPRIME Key: CLSID Extra Buttons: {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}
    ABSENT Key: HKCU\Software\?? ?? ???? ????? ??? ?? ????
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox Browser
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    SUPPRIME Toolbar: {b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    ABSENT Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME Toolbar: {1E796980-9CC5-11D1-A83F-00C04FC99D61}
    SUPPRIME AAKE KeyValue: C:\WINDOWS\system\named.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\AOL 9.0\waol.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\uTorrent\uTorrent.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Elément(s) de donnée du Registre ==========
    REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

    ========== Dossier(s) ==========
    SUPPRIME Temporaires Windows: : 99
    SUPPRIME Flash Cookies: 18

    ========== Fichier(s) ==========
    ABSENT File: p:\\favorites.live.com
    SUPPRIME c:\documents and settings\albane benoiton\menu démarrer\programmes\offerbox browser.lnk
    ABSENT File: c:\program files\offerbox\offerboxlauncher.exe
    ABSENT File: c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
    ABSENT File: c:\windows\system\named.exe
    SUPPRIME Temporaires Windows: : 293
    SUPPRIME Flash Cookies: 6

    ========== Récapitulatif ==========
    10 : Clé(s) du Registre
    12 : Valeur(s) du Registre
    1 : Elément(s) de donnée du Registre
    2 : Dossier(s)
    7 : Fichier(s)

    End of the scan in 00mn 20s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 22/08/2011 18:15:42
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Lance Malwarebytes pour une analyse complète après avoir effectué la mise à jour puis poste le rapport stp
    0
  3. jaybee466 Messages postés 70 Statut Membre 83
     
    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7536

    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    22/08/2011 20:21:09
    mbam-log-2011-08-22 (20-20-55).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 241455
    Temps écoulé: 1 heure(s), 6 minute(s), 21 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\ad-remover\quarantine\C\program files\shoppingreport2\Bin\2.7.32\shoppingreport.dll.vir (Adware.SmartShopper) -> No action taken.
    c:\system volume information\_restore{b8687c25-491c-4b92-a950-d228172f494f}\RP1272\A0131514.dll (Adware.SmartShopper) -> No action taken.
    0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    No action taken : les infections ne sont pas supprimées, relance Malwarebytes et à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection"

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur _ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
Précédent
  • 1
  • 2