Virus Personal Shield Pro

Florent80500 Messages postés 5 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

J'ai depuis 2 jours le virus Personal Shield Pro sur mon pc et je n'arrive pas à le supprimer. Je suis sur un pc sous Windows.

Pouvez vous m'aider ou m'indiquer la démanche ?

4 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    télécharge roguekiller , choisi l'option 2 et colle le rapport

    puis télécharge malwarebyte, mets le à jour et colle un rapport d'analyse avec et supprime ce qui est trouvé

    puis

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur Cjoint : http://www.cijoint.fr/

    Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

    ou sinon pour transmettre ton rapport:
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le liens pjjoint ici ensuite pour pouvoir être consultés.
    1
  2. Florent80500 Messages postés 5 Statut Membre
     
    Rapport 1 :

    RogueKiller V5.3.4 [30/08/2011] par Tigzy
    contact sur https://www.luanagames.com/index.fr.html
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Florent Dupuis [Droits d'admin]
    Mode: Suppression -- Date : 30/08/2011 21:09:50

    Processus malicieux: 0

    Entrees de registre: 3
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (proxyweb.utc.fr:3128) -> NOT REMOVED, USE PROXYFIX
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    Fichiers / Dossiers particuliers:

    Fichier HOSTS:

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    ________________________________________________________________

    Rapport 2 : (j'ai fait analyse rapide et non pas complète). Dites le moi si il faut l'analyse complète

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7614

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    30/08/2011 22:29:52
    mbam-log-2011-08-30 (22-29-47).txt

    Type d'examen: Examen rapide
    Elément(s) analysé(s): 225478
    Temps écoulé: 14 minute(s), 14 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 1
    Clé(s) du Registre infectée(s): 9
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 4
    Fichier(s) infecté(s): 17

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> No action taken.
    HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\egdhtml (Adware.EGDAccess) -> No action taken.
    HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access (Adware.EGDAccess) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\FICHIERS COMMUNS\SPIGOT\WTXPCOM\COMPONENTS\WIDGITOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: WIDGITOOLBARFF.DLL -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Instant Access (Adware.EGDAccess) -> Value: Instant Access -> No action taken.

    Elément(s) de données du Registre infecté(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\StartMenuLogoff (PUM.Hijack.StartMenu) -> Bad: (1) Good: (0) -> No action taken.

    Dossier(s) infecté(s):
    c:\documents and settings\florent dupuis\application data\EoRezo (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\db (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eoStats (Adware.EoRezo) -> No action taken.

    Fichier(s) infecté(s):
    c:\program files\fichiers communs\Spigot\wtxpcom\components\widgitoolbarff.dll (Adware.WidgiToolbar) -> No action taken.
    c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
    c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\gm15001bmchc15001.exe.vir (Trojan.FakeAlert) -> No action taken.
    c:\RECYCLER\s-1-5-21-2415450202-2701946953-285241105-1006\Dc26\kbdmovip.dll.vir (Virus.Vampiro) -> No action taken.
    c:\documents and settings\florent dupuis\local settings\Temp\0.3973055584117394.exe (Trojan.Ransom.PGen) -> No action taken.
    c:\WINDOWS\kbdmovip.dll (Virus.Vampiro) -> No action taken.
    c:\WINDOWS\dialerexe.ini (Adware.EGDAccess) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\cmhost.cyp (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\confmedia.cyp (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\host.cyp (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\user.cyp (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\db\cat.cyp (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\config.xml (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\eodesktop.html (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eodesktop\userconfig.xml (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\application data\EoRezo\eoStats\eoStats.txt (Adware.EoRezo) -> No action taken.
    c:\documents and settings\florent dupuis\Bureau\Winlogon.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.

    _____________________________________________________________________________

    Rapport 3 : http://www.cijoint.fr/cjlink.php?file=cj201108/cijoAO7l55.txt

    _______________________________________________

    J'attends les nouvelles instructions ;-)
    0
  3. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok

    supprime ce qui a été trouvé par malwarebyte

    fais l'option de roguekiller pour virer le proxy si tu n'en as pas mis

    colle un rapport de suppression avec ad remover

    puis remets un rapport zhpdiag
    et explique tes problèmes actuels

    a plus
    0
    1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      up
      0
    2. Florent80500 Messages postés 5 Statut Membre
       
      Bonsoir jlpjlp.
      J'ai effectué une analyse intégrale ce matin avec antimalware. J'ai réussi à tout supprimer.
      Sinon voici le rapport avec Ad remover.

      Perosnal Shield Pro a disparu ! merci bcp ! mais comment en etre sur à 100% ?
      En tout MERCI beaucoup pour ton aide


      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:20:18 le 31/08/2011, Mode normal

      Microsoft Windows XP Édition familiale Service Pack 2 (X86)
      Florent Dupuis@FLORENT ( )

      ============== RECHERCHE ==============

      Service: "Application Updater" Présent

      Fichier trouvé: C:\Program Files\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
      Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
      Dossier trouvé: C:\Program Files\Application Updater
      Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\OpenCandy
      Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Local Settings\Application Data\OpenCandy
      Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\pdfforge
      Dossier trouvé: C:\Program Files\pdfforge Toolbar
      Dossier trouvé: C:\Documents and Settings\Florent Dupuis\Application Data\Search Settings
      Dossier trouvé: C:\Program Files\Fichiers communs\Spigot
      Fichier trouvé: C:\Documents and Settings\All Users\Bureau\Everest Poker.fr.lnk

      Clé trouvée: HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
      Clé trouvée: HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
      Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
      Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
      Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
      Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho
      Clé trouvée: HKLM\Software\Classes\EoRezoBHO.EoBho.1
      Clé trouvée: HKLM\Software\Application Updater
      Clé trouvée: HKLM\Software\pdfforge
      Clé trouvée: HKLM\Software\Poker 770
      Clé trouvée: HKLM\Software\Search Settings
      Clé trouvée: HKCU\Software\Grand Virtual
      Clé trouvée: HKCU\Software\PartyGaming
      Clé trouvée: HKCU\Software\Poker 770
      Clé trouvée: HKCU\Software\Zugo
      Clé trouvée: HKCU\Software\AppDataLow\Software\pdfforge
      Clé trouvée: HKCU\Software\AppDataLow\Software\Search Settings
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Poker 770
      Clé trouvée: HKLM\Software\Classes\Installer\Products\53F25BCB65C42F943A6DDFDE450B8174
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\53F25BCB65C42F943A6DDFDE450B8174
      Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
      Clé trouvée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF1C8E21-4045-4D67-B528-335F1A4F0DE9}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}

      Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
      Valeur trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine
      Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|SearchSettings


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [3.0.14 (fr)] ****

      Plugins\npArtistScope42.dll (ArtistScope)
      Plugins\npArtistScopeDRM11.dll (ArtistScope)
      Plugins\npBitCometAgent.dll (BitComet)
      HKLM_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
      HKLM_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
      HKCU_MozillaPlugins\@artistscope.com/ArtistScope DRM plugin 1,version=1.1.0.0 (x)
      HKCU_MozillaPlugins\@artistscope.com/ArtistScope plugin 42,version=4.2.0.0 (x)
      Components\aboutRights.js
      Components\aboutRobots.js
      Components\nsPostUpdateWin.js
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

      -- C:\Documents and Settings\Florent Dupuis\Application Data\Mozilla\FireFox\Profiles\6kyevgu8.default --
      Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
      Extensions\{40a1f5d7-afc2-498f-b264-02668d616ff6} (Mega Manager Integration)
      Extensions\{B2DA00A7-44EC-4EE0-BCAF-202DF33AB878} (FireSpy)
      Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)
      Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\Florent Dupuis\\Bureau\\RT2012
      Prefs.js - browser.search.defaultenginename, Google
      Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://www.google.fr
      Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.0.14
      Prefs.js - keyword.URL, hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=302398&p=

      ========================================

      **** Internet Explorer Version [7.0.5730.11] ****

      HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      HKCU_Main|Search bar - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Start Page - hxxp://www.google.com/intl/fr/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search bar - hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
      AboutUrls|Tabs - hxxp://www.lo.st/?tabs
      HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
      HKCU_Toolbar\WebBrowser|{C4069E3A-68F1-403E-B40E-20066696354B} (x)
      HKCU_Toolbar\WebBrowser|{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} (x)
      HKCU_Toolbar\WebBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
      HKCU_Toolbar\WebBrowser|{32099AAC-C132-4136-9E9A-4E364A424E17} (x)
      HKLM_Extensions\{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - "?" (?)
      HKLM_Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - "PartyPoker.com" (C:\Program Files\PartyGaming\PartyPoker\images\ppicon.ico)
      HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      0
    3. Florent80500 Messages postés 5 Statut Membre
       
      Mon pc rame bcp plus qu'avant ! coincidence ? ou conséquence de la suppression du virus ? que faire ?
      0
    4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
       
      pour ad remover il fallait prendre l'option de suppression et me mettre un rapport (et non l'option de recherche !!!)

      puis remets un rapport zhpdiag
      et explique tes problèmes actuels

      a plus
      0
  4. Florent80500 Messages postés 5 Statut Membre
     
    voici l'analyse complète avec Antimalware.
    Par rapport à l'analyse rapide faite hier soir, je n'ai pas réussi à supprimer tous les fichiers.
    Toutefois il semble que Personnal Shield Pro ne soit plus là. Ses messages n'apparaissent plus.
    Ok pour le proxy, c'était pour me connecter sur le réseau de l'école mais vu que j'ai fini mes études...

    Je fais ce que tu as dit / à ton message ( ad remover + nouveau rapport zhpdiag) ce soir.

    Malwarebytes' Anti-Malware 1.51.1.1800
    www.malwarebytes.org

    Version de la base de données: 7614

    Windows 5.1.2600 Service Pack 2
    Internet Explorer 7.0.5730.11

    31/08/2011 09:40:45
    mbam-log-2011-08-31 (09-40-38).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 396113
    Temps écoulé: 2 heure(s), 12 minute(s), 19 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 3

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{B922D405-6D13-4A2B-AE89-08A030DA4402} (PUP.Dealio.TB) -> Value: {B922D405-6D13-4A2B-AE89-08A030DA4402} -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\program files\pdfforge toolbar\IE\4.4\pdfforgetoolbarie.dll (PUP.Dealio.TB) -> No action taken.
    c:\documents and settings\all users\application data\gm15001bmchc15001\gm15001bmchc15001.exe (Trojan.FakeAlert) -> No action taken.
    c:\documents and settings\florent dupuis\application data\Sun\Java\deployment\cache\6.0\13\39267c0d-31e89c77 (Trojan.Ransom.PGen) -> No action taken.
    0