Virus "violation de la loi française"
Résolu
G00gle
Messages postés
6
Date d'inscription
Statut
Membre
Dernière intervention
-
SAMI -
SAMI -
Bonjour,
lors de l'ouverture d'un lien vers une video en streaming, une page s'est ouverte imitant une lettre de la gendarmerie nationale m'accusant d'envoyer des spams, d'etre en infraction avec les droits d'auteur et de diffuser des videos pornographiques.
j'ai éteint et réouvert l'ordinateur mais pas moyen de l'allumer sans que ce virus se mette en route. je ne peux rien faire, ni accéder à internet ni accéder au bureau.
pouvez vous m'aider ??
lors de l'ouverture d'un lien vers une video en streaming, une page s'est ouverte imitant une lettre de la gendarmerie nationale m'accusant d'envoyer des spams, d'etre en infraction avec les droits d'auteur et de diffuser des videos pornographiques.
j'ai éteint et réouvert l'ordinateur mais pas moyen de l'allumer sans que ce virus se mette en route. je ne peux rien faire, ni accéder à internet ni accéder au bureau.
pouvez vous m'aider ??
A voir également:
- Virus "violation de la loi française"
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Virus mcafee - Accueil - Piratage
- Boîte mail française gratuite - Guide
- Virus facebook demande d'amis - Accueil - Facebook
41 réponses
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Clémence :: CLÉMENCE-TOSHI [administrateur]
04/02/2012 12:56:27
mbam-log-2012-02-04 (12-56-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369890
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|idz1a7rc.exe (Trojan.VUPX.ON1) -> Données: C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\0.31033937585663474.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\2CBD.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\cseaomxnrw.exe (Trojan.FraudPack.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\err.log7896817 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\setup3335064056.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\11445512.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\ICReinstall\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c218f5-5d2b3c8f (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz20BB.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz2954.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzAAD3.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzB169.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.04.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Clémence :: CLÉMENCE-TOSHI [administrateur]
04/02/2012 12:56:27
mbam-log-2012-02-04 (12-56-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369890
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|idz1a7rc.exe (Trojan.VUPX.ON1) -> Données: C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\0.31033937585663474.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\2CBD.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\cseaomxnrw.exe (Trojan.FraudPack.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\err.log7896817 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\setup3335064056.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\11445512.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\ICReinstall\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c218f5-5d2b3c8f (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz20BB.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz2954.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzAAD3.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzB169.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.07.01
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Louise :: PC-DE-LOUISE [administrateur]
07/02/2012 13:18:08
mbam-log-2012-02-07 (13-18-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404908
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Network Host (Trojan.Agent) -> Données: C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe -m -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Louise\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.07.01
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Louise :: PC-DE-LOUISE [administrateur]
07/02/2012 13:18:08
mbam-log-2012-02-07 (13-18-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404908
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Network Host (Trojan.Agent) -> Données: C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe -m -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Louise\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci pour les conseils !!!!
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.09.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6002.18005
user :: PC-DE-USER [administrateur]
09/02/2012 10:45:59
mbam-log-2012-02-09 (10-45-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329394
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\user\AppData\Roaming\0y7rnmjk.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\user\AppData\Roaming\0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3EMHLWE\readme[1].exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.9195658524031898.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\23f3e316-4d584154 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.09.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6002.18005
user :: PC-DE-USER [administrateur]
09/02/2012 10:45:59
mbam-log-2012-02-09 (10-45-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329394
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\user\AppData\Roaming\0y7rnmjk.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\user\AppData\Roaming\0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3EMHLWE\readme[1].exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.9195658524031898.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\23f3e316-4d584154 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un grand merci Jacques !
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.04
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laurent :: LAURENT-PC [administrateur]
13/02/2012 18:55:01
mbam-log-2012-02-13 (18-55-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384670
Temps écoulé: 52 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpiderMessenger (Spyware.AgenceExclusive) -> Données: "C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe" -startrun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_docx2rtf.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\0.16634534400433276.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-35f3b3fd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CompatObjectMgmt.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.04
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laurent :: LAURENT-PC [administrateur]
13/02/2012 18:55:01
mbam-log-2012-02-13 (18-55-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384670
Temps écoulé: 52 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpiderMessenger (Spyware.AgenceExclusive) -> Données: "C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe" -startrun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_docx2rtf.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\0.16634534400433276.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-35f3b3fd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CompatObjectMgmt.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
essia :: ESSIA-PC [administrateur]
16/02/2012 10:04:56
mbam-log-2012-02-16 (10-04-56).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305515
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files\PCTuto\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\PCTuto\pctuto.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\sfPxcHFj.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\is-5GTHU.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
essia :: ESSIA-PC [administrateur]
16/02/2012 10:04:56
mbam-log-2012-02-16 (10-04-56).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305515
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files\PCTuto\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\PCTuto\pctuto.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\sfPxcHFj.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\is-5GTHU.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
user :: USER-TOSH [administrateur]
Protection: Désactivé
21/02/2012 15:42:53
mbam-log-2012-02-21 (15-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475865
Temps écoulé: 59 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebahawhc.exe (Spyware.Zeus) -> Données: C:\Users\user\AppData\Roaming\ebahawhc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\ebahawhc.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.2199089977405279767f76.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CacheMgmtSecure.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
user :: USER-TOSH [administrateur]
Protection: Désactivé
21/02/2012 15:42:53
mbam-log-2012-02-21 (15-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475865
Temps écoulé: 59 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebahawhc.exe (Spyware.Zeus) -> Données: C:\Users\user\AppData\Roaming\ebahawhc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\ebahawhc.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.2199089977405279767f76.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CacheMgmtSecure.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.04.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Adèle :: JEAN-PASCAL-HP [administrateur]
04/03/2012 14:47:47
mbam-log-2012-03-04 (14-47-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 504447
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B476545236A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Users\Adèle\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\AppData\Local\Temp\0.8793504669180287g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.04.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Adèle :: JEAN-PASCAL-HP [administrateur]
04/03/2012 14:47:47
mbam-log-2012-03-04 (14-47-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 504447
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B476545236A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Users\Adèle\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\AppData\Local\Temp\0.8793504669180287g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.05.09
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Philippe :: PROFIL-PHLH [administrateur]
Protection: Désactivé
06/03/2012 01:16:31
mbam-log-2012-03-06 (01-16-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242293
Temps écoulé: 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{2983EDB0-AB0A-41B8-B85C-B06ED4B66D51}\RP747\A0113547.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Philippe\Local Settings\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.05.09
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Philippe :: PROFIL-PHLH [administrateur]
Protection: Désactivé
06/03/2012 01:16:31
mbam-log-2012-03-06 (01-16-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242293
Temps écoulé: 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{2983EDB0-AB0A-41B8-B85C-B06ED4B66D51}\RP747\A0113547.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Philippe\Local Settings\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai le meme probleme sauf que lorsque que je mets ma session, le virus vient directement. Comment dois-je faire?
à definir quel genre d infection t'a infecté , et savoir s'il reste un risque potentiel de reinfection
Merci pour l'aide !!! Même question que déjà posée : l'analyse a réussi, les éléments défectueux ont été supprimés, mon ordi a rédémarré normalement et j'ai de nouveau accès à mon bureau et le message de la pseudo gendarmerie nationale n'apparait plus. Alors pourquoi, copier le rapport ici ?
Bon, je le fait quand même mais peut-tu répondre à ma question ?
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
l'arnaud :: NONO [administrateur]
Protection: Désactivé
23/03/2012 06:09:58
mbam-log-2012-03-23 (06-09-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316295
Temps écoulé: 26 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Gbot) -> Données: C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe (Trojan.Gbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bon, je le fait quand même mais peut-tu répondre à ma question ?
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
l'arnaud :: NONO [administrateur]
Protection: Désactivé
23/03/2012 06:09:58
mbam-log-2012-03-23 (06-09-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316295
Temps écoulé: 26 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Gbot) -> Données: C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe (Trojan.Gbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
personne t'a demandé de poster dans ce topic
si tu veux de l aide faut ouvrir un nouveau sujet
Malwarebytes ne t'a pas tout enlevé , c'est un scan generique
si tu veux de l aide faut ouvrir un nouveau sujet
Malwarebytes ne t'a pas tout enlevé , c'est un scan generique
Bonjour,
J'ai le même problème, mais je n'arrive pas du tout à le résoudre. A chaque fois que je tente de démarrer en mode sans échec avec connexion internet, je reviens à l'allumage, et je tourne en rond comme ça pendant des heures (oui je n'ai aucune compétence en informatique) en me disant que peut être ca va marcher après tout on ne sait jamais. Mais là, j'en ai marre.
Quand je choisis mode sans échec, j'ai pas le choix d'une session (je crois que je n'ai jamais fragmenté mon disque)...
Bon, quelqu'un pour m'aider, encore?
J'ai le même problème, mais je n'arrive pas du tout à le résoudre. A chaque fois que je tente de démarrer en mode sans échec avec connexion internet, je reviens à l'allumage, et je tourne en rond comme ça pendant des heures (oui je n'ai aucune compétence en informatique) en me disant que peut être ca va marcher après tout on ne sait jamais. Mais là, j'en ai marre.
Quand je choisis mode sans échec, j'ai pas le choix d'une session (je crois que je n'ai jamais fragmenté mon disque)...
Bon, quelqu'un pour m'aider, encore?
bonjour,
j'ai aussi attrapé ce virus mais en revanche je peux toujours utiliser mon pc, tout fonctionne, j'ai juste au demarrage du pc le bloc note qui s'ouvre avec un script dedans en rapport avec wpb0 dll.
J'ai fait un scan avec malwarebytes, des infections et un trojan ont ete detectés et supprimés mais au redemarrage de l'ordi, toujours le bloc note qui s'ouvre avec le meme script!
Qu'est ce que cela signifie?
Ai je toujours le virus?
Merci de votre aide
j'ai aussi attrapé ce virus mais en revanche je peux toujours utiliser mon pc, tout fonctionne, j'ai juste au demarrage du pc le bloc note qui s'ouvre avec un script dedans en rapport avec wpb0 dll.
J'ai fait un scan avec malwarebytes, des infections et un trojan ont ete detectés et supprimés mais au redemarrage de l'ordi, toujours le bloc note qui s'ouvre avec le meme script!
Qu'est ce que cela signifie?
Ai je toujours le virus?
Merci de votre aide
Cependant perso j'ai eu la même merde aujourd'hui. Solution: éteindre le pc à l'arrache, mettre en mode sans echec, restauration système, puis il n'y avait plus rien. Pour plus de sécu j'ai passé tous les logiciels en possession et maintenant plus de traces. Et dire qu'il y a des gens qui se font prendre et qui payent...
Bon courage à tous!