46 PROGRAMMES MALVEILLANTS DETECTES

Résolu

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention -
juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention - 10 nov. 2011 à 21:49

Bonjour,

après avoir lancer un scan avec malware bytes il a été détecté une bonne quarantaine de programmes malveillants.
voici le rapport :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8107

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

07/11/2011 23:12:18
mbam-log-2011-11-07 (23-11-57).txt

Type d'examen: Examen complet (C:\|Q:\|)
Elément(s) analysé(s): 344122
Temps écoulé: 55 minute(s), 40 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{de4e75d3-60aa-4f02-a0e4-c8a40576574c} (PUP.FCTPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} (PUP.FCTPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files (x86)\Object (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults\preferences (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale\en-US (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\skin (PUP.FCTPlugin) -> No action taken.

Fichier(s) infecté(s):
c:\_OTL\movedfiles\08232011_213247\c_program files (x86)\PCTuto\pctuto.exe (Adware.Eorezo) -> No action taken.
c:\_OTL\movedfiles\08232011_213247\C_Users\co\AppData\Roaming\PCtuto\updatepctuto\autoupdater.exe (Trojan.Eorezo) -> No action taken.
c:\_OTL\movedfiles\08232011_213247\C_Users\co\AppData\Roaming\PCtuto\updatepctuto\updatepctuto.exe (PUP.Tuto4PC) -> No action taken.
c:\program files (x86)\Object\enable.txt (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon.pem (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\config.ini (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\status2.txt (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\build.sh (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\chrome.manifest (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\config_build.sh (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\files (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\install.rdf (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\readme.txt (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content\.ds_store (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content\firefoxoverlay.xul (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content\installid.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content\overlay.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\content\sudoku.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults\.ds_store (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults\preferences\.ds_store (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults\preferences\._sudoku.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\defaults\preferences\sudoku.js (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale\.ds_store (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale\en-US\.ds_store (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale\en-US\sudoku.dtd (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\locale\en-US\sudoku.properties (PUP.FCTPlugin) -> No action taken.
c:\program files (x86)\Object\facetheme\skin\overlay.css (PUP.FCTPlugin) -> No action taken.

comment les supprimer?

MERCI

Afficher la suite

A voir également:

46 PROGRAMMES MALVEILLANTS DETECTES
Programmes au démarrage windows - Guide
Mettre en veille des programmes - Guide
Complément logiciel microsoft publier au format pdf ou xps pour les programmes microsoft office 2007 - Télécharger - Bureautique
Indicatif 46 - Guide
Sites malveillants liste - Guide

27 réponses

Réponse 21 / 27

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

j'ai lancé PureRa mais après avoir fait clean il s'ouvre une fenêtre "impossible de trouver le fichier C:\ PureRa.xt voulez vous créer un nouveau fichier?

Réponse 22 / 27

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

OK
Total space cleaned: 13720103 bytes

Réponse 23 / 27

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

quand je clique sur le lien "forum-net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm il est inscrit en haut NOTICE THIS EXPIRED ON 10/29/2011 AND IS PENDING RENEWAL OR DELATION ???

Réponse 24 / 27

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

désolé j'ai changé d'adresse :p
▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=54
Vista : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=53
Seven : http://juju666.changelog.fr/entraide/viewtopic.php?f=56&t=52

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 27

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

je n'arrrive pas à avoir le rappot sur java ra une fenêtre s'ouvre en disant "imossible de trouveer le fichier C\JavaRa.log voulez vous créer un nouveau fichier ?

# DelFix v8.6 - Rapport créé le 10/11/2011 à 21:28:52
# Mis à jour le 13/10/11 à 18h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : co - CO-PC (Administrateur)
# Exécuté depuis : C:\Users\co\AppData\Local\Opera\Opera\temporary_downloads\delfix.exe
# Option [Suppression]

~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\Ad-Remover
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\Ad-Report-CLEAN[2].txt
Supprimé : C:\Ad-Report-SCAN[1].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\PhysicalMBR.bin
Supprimé : C:\Users\co\Desktop\AD-R.exe
Supprimé : C:\Users\co\Desktop\Ad-Remover.lnk
Supprimé : C:\Users\co\Desktop\ZHPDiag.txt
Supprimé : C:\Users\co\Downloads\adremoverTelechargement.html
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1624 octets] - [10/11/2011 21:28:52]

########## EOF - C:\DelFix[S1].txt - [1748 octets] ##########

Réponse 26 / 27

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

pas grave ;) je n'ai plus qu'à te souhaiter prudence et bon surf !

Réponse 27 / 27

cor7161 Messages postés 22 Date d'inscription Statut Membre Dernière intervention

encore merci et je vais être plus vigilante à l'avenir!!!

juju666 Messages postés 35446 Date d'inscription Statut Contributeur sécurité Dernière intervention 4 796

Discussions similaires

Voxbone ? qui est-ce ?

programmes et programmes (x86) doublon ?

Pourquoi Program files (x86) et Programmes?

Program files (x86) ?

Votre réponse

Discussions similaires