Virus "violation de la loi française"

Résolu/Fermé
G00gle Messages postés 6 Date d'inscription mardi 13 décembre 2011 Statut Membre Dernière intervention 27 mai 2012 - 13 déc. 2011 à 18:44
 SAMI - 3 juin 2013 à 18:14
Bonjour,

lors de l'ouverture d'un lien vers une video en streaming, une page s'est ouverte imitant une lettre de la gendarmerie nationale m'accusant d'envoyer des spams, d'etre en infraction avec les droits d'auteur et de diffuser des videos pornographiques.
j'ai éteint et réouvert l'ordinateur mais pas moyen de l'allumer sans que ce virus se mette en route. je ne peux rien faire, ni accéder à internet ni accéder au bureau.
pouvez vous m'aider ??
A voir également:

41 réponses

Utilisateur anonyme
30 janv. 2012 à 20:10
super !! quelle politesse !!! tiens etudiez moi ca !!! non mais ho !
0
j'avoue que les rapports polluent

Cependant perso j'ai eu la même merde aujourd'hui. Solution: éteindre le pc à l'arrache, mettre en mode sans echec, restauration système, puis il n'y avait plus rien. Pour plus de sécu j'ai passé tous les logiciels en possession et maintenant plus de traces. Et dire qu'il y a des gens qui se font prendre et qui payent...

Bon courage à tous!
0
Utilisateur anonyme
30 janv. 2012 à 21:52
tu es encore infecté ^^
0
Merci a jacques.gache
30 janv. 2012 à 23:59
Mercii infiniment pour ces précieux conseils jacques.gache , je ten suis reconnaissant :)). Sans toi je pense que mon ordi ne serai bon qua etre foutu a la poubelle !
0
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.04.01

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Clémence :: CLÉMENCE-TOSHI [administrateur]

04/02/2012 12:56:27
mbam-log-2012-02-04 (12-56-27).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369890
Temps écoulé: 44 minute(s), 5 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|idz1a7rc.exe (Trojan.VUPX.ON1) -> Données: C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 13
C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\0.31033937585663474.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\2CBD.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\cseaomxnrw.exe (Trojan.FraudPack.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\err.log7896817 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\setup3335064056.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\11445512.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\ICReinstall\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c218f5-5d2b3c8f (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz20BB.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz2954.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzAAD3.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzB169.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.07.01

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Louise :: PC-DE-LOUISE [administrateur]

07/02/2012 13:18:08
mbam-log-2012-02-07 (13-18-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404908
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Network Host (Trojan.Agent) -> Données: C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe -m -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Louise\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Merci pour les conseils !!!!

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.09.03

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6002.18005
user :: PC-DE-USER [administrateur]

09/02/2012 10:45:59
mbam-log-2012-02-09 (10-45-59).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329394
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\user\AppData\Roaming\0y7rnmjk.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 5
C:\Users\user\AppData\Roaming\0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3EMHLWE\readme[1].exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.9195658524031898.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\23f3e316-4d584154 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Quel est le but?
0
marrevirus Messages postés 7 Date d'inscription lundi 12 mars 2012 Statut Membre Dernière intervention 13 mars 2012
12 mars 2012 à 20:41
Pourquoi on doit le publier ici ? Cela sert à quoi?
0
Utilisateur anonyme
12 mars 2012 à 20:43
sans rapport , pas d'aide possible
0
marrevirus Messages postés 7 Date d'inscription lundi 12 mars 2012 Statut Membre Dernière intervention 13 mars 2012
12 mars 2012 à 20:52
C'est à dire? PArce que là je viens de faire l'examen complet avec Malwarebytes mais pourquoi le publier ici? Cela t'aide à quoi?
0
Bonjour,

Ça a l'aire d'aviir marche pour moi, merci beaucoup!!!!!!!!!!!!!!!!!!!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Un grand merci Jacques !

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.13.04

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laurent :: LAURENT-PC [administrateur]

13/02/2012 18:55:01
mbam-log-2012-02-13 (18-55-01).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384670
Temps écoulé: 52 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpiderMessenger (Spyware.AgenceExclusive) -> Données: "C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe" -startrun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 26
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_docx2rtf.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\0.16634534400433276.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-35f3b3fd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CompatObjectMgmt.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
tounsidu693 Messages postés 2 Date d'inscription jeudi 16 février 2012 Statut Membre Dernière intervention 16 février 2012 1
16 févr. 2012 à 10:56
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows 7 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
essia :: ESSIA-PC [administrateur]

16/02/2012 10:04:56
mbam-log-2012-02-16 (10-04-56).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305515
Temps écoulé: 29 minute(s), 26 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files\PCTuto\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 8
C:\Program Files\PCTuto\pctuto.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\sfPxcHFj.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\is-5GTHU.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
20 févr. 2012 à 16:20
que tu crois !!!!
0
ah bon ? est tu me conseil de faire quoi de plus ?
0
Utilisateur anonyme
20 févr. 2012 à 18:12
ce que j'ai ecrit au dessus
0
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.21.02

Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
user :: USER-TOSH [administrateur]

Protection: Désactivé

21/02/2012 15:42:53
mbam-log-2012-02-21 (15-42-53).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475865
Temps écoulé: 59 minute(s), 4 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebahawhc.exe (Spyware.Zeus) -> Données: C:\Users\user\AppData\Roaming\ebahawhc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\ebahawhc.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.2199089977405279767f76.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CacheMgmtSecure.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
delounette Messages postés 1 Date d'inscription dimanche 4 mars 2012 Statut Membre Dernière intervention 4 mars 2012
4 mars 2012 à 15:49
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.04.02

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Adèle :: JEAN-PASCAL-HP [administrateur]

04/03/2012 14:47:47
mbam-log-2012-03-04 (14-47-47).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 504447
Temps écoulé: 50 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B476545236A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:\Users\Adèle\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 18
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\AppData\Local\Temp\0.8793504669180287g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
4 mars 2012 à 16:49
joli !! :D
0
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.05.09

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Philippe :: PROFIL-PHLH [administrateur]

Protection: Désactivé

06/03/2012 01:16:31
mbam-log-2012-03-06 (01-16-31).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242293
Temps écoulé: 20 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{2983EDB0-AB0A-41B8-B85C-B06ED4B66D51}\RP747\A0113547.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Philippe\Local Settings\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
6 mars 2012 à 02:36
youpi !
0
J'ai le meme probleme sauf que lorsque que je mets ma session, le virus vient directement. Comment dois-je faire?
0
Utilisateur anonyme
12 mars 2012 à 20:54
à definir quel genre d infection t'a infecté , et savoir s'il reste un risque potentiel de reinfection
0
Merci pour l'aide !!! Même question que déjà posée : l'analyse a réussi, les éléments défectueux ont été supprimés, mon ordi a rédémarré normalement et j'ai de nouveau accès à mon bureau et le message de la pseudo gendarmerie nationale n'apparait plus. Alors pourquoi, copier le rapport ici ?
Bon, je le fait quand même mais peut-tu répondre à ma question ?




Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.05

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
l'arnaud :: NONO [administrateur]

Protection: Désactivé

23/03/2012 06:09:58
mbam-log-2012-03-23 (06-09-58).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316295
Temps écoulé: 26 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Gbot) -> Données: C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe (Trojan.Gbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Utilisateur anonyme
23 mars 2012 à 10:39
personne t'a demandé de poster dans ce topic

si tu veux de l aide faut ouvrir un nouveau sujet

Malwarebytes ne t'a pas tout enlevé , c'est un scan generique
0
Miroirdelamer
29 mars 2012 à 13:27
Bonjour,
J'ai le même problème, mais je n'arrive pas du tout à le résoudre. A chaque fois que je tente de démarrer en mode sans échec avec connexion internet, je reviens à l'allumage, et je tourne en rond comme ça pendant des heures (oui je n'ai aucune compétence en informatique) en me disant que peut être ca va marcher après tout on ne sait jamais. Mais là, j'en ai marre.
Quand je choisis mode sans échec, j'ai pas le choix d'une session (je crois que je n'ai jamais fragmenté mon disque)...
Bon, quelqu'un pour m'aider, encore?
0
Utilisateur anonyme
29 mars 2012 à 14:41
salut

si tu veux de l aide faut ouvrir un nouveau sujet
0
bonjour,
j'ai aussi attrapé ce virus mais en revanche je peux toujours utiliser mon pc, tout fonctionne, j'ai juste au demarrage du pc le bloc note qui s'ouvre avec un script dedans en rapport avec wpb0 dll.
J'ai fait un scan avec malwarebytes, des infections et un trojan ont ete detectés et supprimés mais au redemarrage de l'ordi, toujours le bloc note qui s'ouvre avec le meme script!
Qu'est ce que cela signifie?
Ai je toujours le virus?
Merci de votre aide
0
salut tu sais lire ? faut ouvrir un nouveau sujet
0
au secours!! ca ne marche pas! quand je le fais on me mets : (Problème lors du démarrage C:/ ProgrammeData/Malwarebytes/Malwarbytes/Anti-Malware/cleanup.dll. Le modèle spécifié est introuvable) ://///
0