Virus Personal Shield Pro
Fermé
Florent80500
Messages postés
5
Date d'inscription
mardi 30 août 2011
Statut
Membre
Dernière intervention
31 août 2011
-
30 août 2011 à 21:19
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 août 2011 à 21:12
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 31 août 2011 à 21:12
A voir également:
- Virus Personal Shield Pro
- I14 pro max - Guide
- Clé d'activation windows 10 pro - Guide
- Honor magic 5 pro vs s23 ultra - Guide
- Adobe premiere pro - Télécharger - Montage & Édition
- Ccleaner pro gratuit - Télécharger - Optimisation
4 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 août 2011 à 21:22
30 août 2011 à 21:22
slt
télécharge roguekiller , choisi l'option 2 et colle le rapport
puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse avec et supprime ce qui est trouvé
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
télécharge roguekiller , choisi l'option 2 et colle le rapport
puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse avec et supprime ce qui est trouvé
puis
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur Cjoint : http://www.cijoint.fr/
Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message
ou sinon pour transmettre ton rapport:
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
Florent80500
Messages postés
5
Date d'inscription
mardi 30 août 2011
Statut
Membre
Dernière intervention
31 août 2011
Modifié par Florent80500 le 30/08/2011 à 22:31
Modifié par Florent80500 le 30/08/2011 à 22:31
Rapport 1 :
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Florent Dupuis [Droits d'admin]
Mode: Suppression -- Date : 30/08/2011 21:09:50
Processus malicieux: 0
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxyweb.utc.fr:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
Rapport 2 : (j'ai fait analyse rapide et non pas complète). Dites le moi si il faut l'analyse complète
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/08/2011 22:29:52
mbam-log-2011-08-30 (22-29-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 225478
Temps écoulé: 14 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\egdhtml (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.EGDAccess) -> Value: Instant Access -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
c:\documents and settings\florent dupuis\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\db (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eoStats (Adware.EoRezo) -> No action taken.
Fichier(s) infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\gm15001bmchc15001.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\kbdmovip.dll.vir (Virus.Vampiro) -> No action taken.
c:\documents and settings\florent dupuis\local settings\Temp\0.3973055584117394.exe (Trojan.Ransom.PGen) -> No action taken.
c:\WINDOWS\kbdmovip.dll (Virus.Vampiro) -> No action taken.
c:\WINDOWS\dialerexe.ini (Adware.EGDAccess) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\host.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\Bureau\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
_____________________________________________________________________________
Rapport 3 : http://www.cijoint.fr/cjlink.php?file=cj201108/cijoAO7l55.txt
_______________________________________________
J'attends les nouvelles instructions ;-)
RogueKiller V5.3.4 [30/08/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Florent Dupuis [Droits d'admin]
Mode: Suppression -- Date : 30/08/2011 21:09:50
Processus malicieux: 0
Entrees de registre: 3
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxyweb.utc.fr:3128) -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
________________________________________________________________
Rapport 2 : (j'ai fait analyse rapide et non pas complète). Dites le moi si il faut l'analyse complète
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
30/08/2011 22:29:52
mbam-log-2011-08-30 (22-29-47).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 225478
Temps écoulé: 14 minute(s), 14 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\egdhtml (Adware.EGDAccess) -> No action taken.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.EGDAccess) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.EGDAccess) -> Value: Instant Access -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
c:\documents and settings\florent dupuis\application data\EoRezo (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\db (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eoStats (Adware.EoRezo) -> No action taken.
Fichier(s) infecté(s):
c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\gm15001bmchc15001.exe.vir (Trojan.FakeAlert) -> No action taken.
c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\kbdmovip.dll.vir (Virus.Vampiro) -> No action taken.
c:\documents and settings\florent dupuis\local settings\Temp\0.3973055584117394.exe (Trojan.Ransom.PGen) -> No action taken.
c:\WINDOWS\kbdmovip.dll (Virus.Vampiro) -> No action taken.
c:\WINDOWS\dialerexe.ini (Adware.EGDAccess) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\host.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> No action taken.
c:\documents and settings\florent dupuis\Bureau\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
_____________________________________________________________________________
Rapport 3 : http://www.cijoint.fr/cjlink.php?file=cj201108/cijoAO7l55.txt
_______________________________________________
J'attends les nouvelles instructions ;-)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 30/08/2011 à 22:46
Modifié par jlpjlp le 30/08/2011 à 22:46
ok
supprime ce qui a été trouvé par malwarebyte
fais l'option de roguekiller pour virer le proxy si tu n'en as pas mis
colle un rapport de suppression avec ad remover
puis remets un rapport zhpdiag
et explique tes problèmes actuels
a plus
supprime ce qui a été trouvé par malwarebyte
fais l'option de roguekiller pour virer le proxy si tu n'en as pas mis
colle un rapport de suppression avec ad remover
puis remets un rapport zhpdiag
et explique tes problèmes actuels
a plus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
31 août 2011 à 13:29
31 août 2011 à 13:29
up
Florent80500
Messages postés
5
Date d'inscription
mardi 30 août 2011
Statut
Membre
Dernière intervention
31 août 2011
31 août 2011 à 18:35
31 août 2011 à 18:35
Bonsoir jlpjlp.
J'ai effectué une analyse intégrale ce matin avec antimalware. J'ai réussi à tout supprimer.
Sinon voici le rapport avec Ad remover.
Perosnal Shield Pro a disparu ! merci bcp ! mais comment en etre sur à 100% ?
En tout MERCI beaucoup pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:20:18 le 31/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Florent Dupuis@FLORENT ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Local Settings\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Poker 770
Clé trouvée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.14 (fr)] ****
Plugins\npArtistScope42.dll (ArtistScope)
Plugins\npArtistScopeDRM11.dll (ArtistScope)
Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKLM_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Documents and Settings\Florent Dupuis\Application Data\Mozilla\FireFox\Profiles\6kyevgu8.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
Extensions\{B2DA00A7-44EC-4EE0-BCAF-202DF33AB878} (FireSpy)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Florent Dupuis\\Bureau\\RT2012
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/intl/fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
AboutUrls|Tabs - hxxp://www.lo.st/?tabs
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - "PartyPoker.com" (C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
J'ai effectué une analyse intégrale ce matin avec antimalware. J'ai réussi à tout supprimer.
Sinon voici le rapport avec Ad remover.
Perosnal Shield Pro a disparu ! merci bcp ! mais comment en etre sur à 100% ?
En tout MERCI beaucoup pour ton aide
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:20:18 le 31/08/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 2 (X86)
Florent Dupuis@FLORENT ( )
============== RECHERCHE ==============
Service: "Application Updater" Présent
Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Program Files\Application Updater
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Local Settings\Application Data\OpenCandy
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\pdfforge
Dossier trouvé: C:\Program Files\pdfforge Toolbar
Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\Search Settings
Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk
Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
Clé trouvée: HKLM\Software\Application Updater
Clé trouvée: HKLM\Software\pdfforge
Clé trouvée: HKLM\Software\Poker 770
Clé trouvée: HKLM\Software\Search Settings
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\PartyGaming
Clé trouvée: HKCU\Software\Poker 770
Clé trouvée: HKCU\Software\Zugo
Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Poker 770
Clé trouvée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.0.14 (fr)] ****
Plugins\npArtistScope42.dll (ArtistScope)
Plugins\npArtistScopeDRM11.dll (ArtistScope)
Plugins\npBitCometAgent.dll (BitComet)
HKLM_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKLM_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
HKCU_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
Components\aboutRights.js
Components\aboutRobots.js
Components\nsPostUpdateWin.js
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
-- C:\Documents and Settings\Florent Dupuis\Application Data\Mozilla\FireFox\Profiles\6kyevgu8.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
Extensions\{B2DA00A7-44EC-4EE0-BCAF-202DF33AB878} (FireSpy)
Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Florent Dupuis\\Bureau\\RT2012
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=
========================================
**** Internet Explorer Version [7.0.5730.11] ****
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/intl/fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
AboutUrls|Tabs - hxxp://www.lo.st/?tabs
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
HKLM_Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - "PartyPoker.com" (C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
Florent80500
Messages postés
5
Date d'inscription
mardi 30 août 2011
Statut
Membre
Dernière intervention
31 août 2011
31 août 2011 à 19:29
31 août 2011 à 19:29
Mon pc rame bcp plus qu'avant ! coincidence ? ou conséquence de la suppression du virus ? que faire ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
Modifié par jlpjlp le 31/08/2011 à 21:12
Modifié par jlpjlp le 31/08/2011 à 21:12
pour ad remover il fallait prendre l'option de suppression et me mettre un rapport (et non l'option de recherche !!!)
puis remets un rapport zhpdiag
et explique tes problèmes actuels
a plus
puis remets un rapport zhpdiag
et explique tes problèmes actuels
a plus
Florent80500
Messages postés
5
Date d'inscription
mardi 30 août 2011
Statut
Membre
Dernière intervention
31 août 2011
31 août 2011 à 09:57
31 août 2011 à 09:57
voici l'analyse complète avec Antimalware.
Par rapport à l'analyse rapide faite hier soir, je n'ai pas réussi à supprimer tous les fichiers.
Toutefois il semble que Personnal Shield Pro ne soit plus là. Ses messages n'apparaissent plus.
Ok pour le proxy, c'était pour me connecter sur le réseau de l'école mais vu que j'ai fini mes études...
Je fais ce que tu as dit / à ton message ( ad remover + nouveau rapport zhpdiag) ce soir.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
31/08/2011 09:40:45
mbam-log-2011-08-31 (09-40-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396113
Temps écoulé: 2 heure(s), 12 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
c:\documents and settings\all users\application data\gm15001bmchc15001\gm15001bmchc15001.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\florent dupuis\application data\Sun\Java\deployment\cache\6.0\13\39267c0d-31e89c77 (Trojan.Ransom.PGen) -> No action taken.
Par rapport à l'analyse rapide faite hier soir, je n'ai pas réussi à supprimer tous les fichiers.
Toutefois il semble que Personnal Shield Pro ne soit plus là. Ses messages n'apparaissent plus.
Ok pour le proxy, c'était pour me connecter sur le réseau de l'école mais vu que j'ai fini mes études...
Je fais ce que tu as dit / à ton message ( ad remover + nouveau rapport zhpdiag) ce soir.
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7614
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.11
31/08/2011 09:40:45
mbam-log-2011-08-31 (09-40-38).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 396113
Temps écoulé: 2 heure(s), 12 minute(s), 19 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
c:\documents and settings\all users\application data\gm15001bmchc15001\gm15001bmchc15001.exe (Trojan.FakeAlert) -> No action taken.
c:\documents and settings\florent dupuis\application data\Sun\Java\deployment\cache\6.0\13\39267c0d-31e89c77 (Trojan.Ransom.PGen) -> No action taken.
