Virus "violation de la loi française"
Résolu/Fermé
G00gle
Messages postés
6
Date d'inscription
mardi 13 décembre 2011
Statut
Membre
Dernière intervention
27 mai 2012
-
13 déc. 2011 à 18:44
SAMI - 3 juin 2013 à 18:14
SAMI - 3 juin 2013 à 18:14
A voir également:
- Virus "violation de la loi française"
- Boîte mail française gratuite - Guide
- Radio française - Télécharger - Médias et Actualité
- Parole de chanson francaise gratuite à imprimer - Télécharger - Vie quotidienne
- Tubidy musique française - Forum Musique / Radio / Clip
- Je cherche une musique de rap francais - Forum Musique / Radio / Clip
41 réponses
Utilisateur anonyme
30 janv. 2012 à 20:10
30 janv. 2012 à 20:10
super !! quelle politesse !!! tiens etudiez moi ca !!! non mais ho !
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.04.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Clémence :: CLÉMENCE-TOSHI [administrateur]
04/02/2012 12:56:27
mbam-log-2012-02-04 (12-56-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369890
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|idz1a7rc.exe (Trojan.VUPX.ON1) -> Données: C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\0.31033937585663474.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\2CBD.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\cseaomxnrw.exe (Trojan.FraudPack.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\err.log7896817 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\setup3335064056.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\11445512.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\ICReinstall\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c218f5-5d2b3c8f (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz20BB.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz2954.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzAAD3.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzB169.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.04.01
Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
Clémence :: CLÉMENCE-TOSHI [administrateur]
04/02/2012 12:56:27
mbam-log-2012-02-04 (12-56-27).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 369890
Temps écoulé: 44 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|idz1a7rc.exe (Trojan.VUPX.ON1) -> Données: C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 13
C:\Users\Clémence\AppData\Roaming\idz1a7rc.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\0.31033937585663474.exe (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\2CBD.tmp (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\cseaomxnrw.exe (Trojan.FraudPack.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\err.log7896817 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\setup3335064056.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\11445512.Uninstall\Uninstall.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Local\Temp\ICReinstall\VideoToMp3Setup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\53\2c218f5-5d2b3c8f (Trojan.VUPX.ON1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz20BB.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trz2954.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzAAD3.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Clémence\AppData\Roaming\Adobe\plugs\trzB169.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.07.01
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Louise :: PC-DE-LOUISE [administrateur]
07/02/2012 13:18:08
mbam-log-2012-02-07 (13-18-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404908
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Network Host (Trojan.Agent) -> Données: C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe -m -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Louise\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.07.01
Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Louise :: PC-DE-LOUISE [administrateur]
07/02/2012 13:18:08
mbam-log-2012-02-07 (13-18-08).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 404908
Temps écoulé: 1 heure(s), 21 minute(s), 28 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Network Host (Trojan.Agent) -> Données: C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe -m -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Louise\AppData\Roaming\Microsoft\Windows\System\wchks.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Louise\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci pour les conseils !!!!
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.09.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6002.18005
user :: PC-DE-USER [administrateur]
09/02/2012 10:45:59
mbam-log-2012-02-09 (10-45-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329394
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\user\AppData\Roaming\0y7rnmjk.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\user\AppData\Roaming\0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3EMHLWE\readme[1].exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.9195658524031898.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\23f3e316-4d584154 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.09.03
Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6002.18005
user :: PC-DE-USER [administrateur]
09/02/2012 10:45:59
mbam-log-2012-02-09 (10-45-59).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329394
Temps écoulé: 1 heure(s), 7 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\user\AppData\Roaming\0y7rnmjk.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 5
C:\Users\user\AppData\Roaming\0y7rnmjk.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\D3EMHLWE\readme[1].exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.9195658524031898.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\wpbt0.dll (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\23f3e316-4d584154 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
(fin)
marrevirus
Messages postés
7
Date d'inscription
lundi 12 mars 2012
Statut
Membre
Dernière intervention
13 mars 2012
12 mars 2012 à 20:41
12 mars 2012 à 20:41
Pourquoi on doit le publier ici ? Cela sert à quoi?
marrevirus
Messages postés
7
Date d'inscription
lundi 12 mars 2012
Statut
Membre
Dernière intervention
13 mars 2012
12 mars 2012 à 20:52
12 mars 2012 à 20:52
C'est à dire? PArce que là je viens de faire l'examen complet avec Malwarebytes mais pourquoi le publier ici? Cela t'aide à quoi?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un grand merci Jacques !
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.04
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laurent :: LAURENT-PC [administrateur]
13/02/2012 18:55:01
mbam-log-2012-02-13 (18-55-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384670
Temps écoulé: 52 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpiderMessenger (Spyware.AgenceExclusive) -> Données: "C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe" -startrun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_docx2rtf.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\0.16634534400433276.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-35f3b3fd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CompatObjectMgmt.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.13.04
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Laurent :: LAURENT-PC [administrateur]
13/02/2012 18:55:01
mbam-log-2012-02-13 (18-55-01).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 384670
Temps écoulé: 52 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 13
HKLM\SYSTEM\CurrentControlSet\Services\Application Updater (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|eorezo (Rogue.Eorezo) -> Données: "C:\Program Files (x86)\EoRezo\eorezo.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|SoftwareHelper (Trojan.Eorezo) -> Données: C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|SpiderMessenger (Spyware.AgenceExclusive) -> Données: "C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe" -startrun -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Données: C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Program Files (x86)\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Download\itsTV\4.0.0.2192191 (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\Software (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 26
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_docx2rtf.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Users\Laurent\Downloads\SoftonicDownloader_pour_microsoft-office-2007-service-pack-2.exe (PUP.BundleOffer.Downloader.S) -> Aucune action effectuée.
C:\Program Files (x86)\EoRezo\eorezo.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\cyb3ijm5.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Application Updater\ApplicationUpdater.exe (PUP.Dealio.TB) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\EoRezoBHO.dll (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Local\Temp\0.16634534400433276.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\62\2d0fc67e-35f3b3fd (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdate.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Tasks\CompatObjectMgmt.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\confmedia.cyp (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.dat (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\EoRezo\unins000.exe (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\install.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\help_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.dat (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_config.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\AppData\Roaming\eoRezo\SoftwareUpdate\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\confmedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\eorezo_confMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\user_profil.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Laurent\Local Settings\Application Data\EoRezo\EoRezo\EoStats\eoStats.txt (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
tounsidu693
Messages postés
2
Date d'inscription
jeudi 16 février 2012
Statut
Membre
Dernière intervention
16 février 2012
1
16 févr. 2012 à 10:56
16 févr. 2012 à 10:56
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
essia :: ESSIA-PC [administrateur]
16/02/2012 10:04:56
mbam-log-2012-02-16 (10-04-56).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305515
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files\PCTuto\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\PCTuto\pctuto.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\sfPxcHFj.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\is-5GTHU.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.01.13.04
Windows 7 x86 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
essia :: ESSIA-PC [administrateur]
16/02/2012 10:04:56
mbam-log-2012-02-16 (10-04-56).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305515
Temps écoulé: 29 minute(s), 26 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: "C:\Program Files\PCTuto\pctuto.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Program Files\PCTuto\pctuto.exe (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\sfPxcHFj.exe.part (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\is-5GTHU.tmp\PCTuto\inst.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\essia\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
user :: USER-TOSH [administrateur]
Protection: Désactivé
21/02/2012 15:42:53
mbam-log-2012-02-21 (15-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475865
Temps écoulé: 59 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebahawhc.exe (Spyware.Zeus) -> Données: C:\Users\user\AppData\Roaming\ebahawhc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\ebahawhc.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.2199089977405279767f76.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CacheMgmtSecure.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.02.21.02
Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
user :: USER-TOSH [administrateur]
Protection: Désactivé
21/02/2012 15:42:53
mbam-log-2012-02-21 (15-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 475865
Temps écoulé: 59 minute(s), 4 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ebahawhc.exe (Spyware.Zeus) -> Données: C:\Users\user\AppData\Roaming\ebahawhc.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Users\user\AppData\Roaming\ebahawhc.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Users\user\AppData\Local\Temp\0.2199089977405279767f76.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\CacheMgmtSecure.exe (Spyware.Zeus) -> Mis en quarantaine et supprimé avec succès.
(fin)
delounette
Messages postés
1
Date d'inscription
dimanche 4 mars 2012
Statut
Membre
Dernière intervention
4 mars 2012
4 mars 2012 à 15:49
4 mars 2012 à 15:49
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.04.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Adèle :: JEAN-PASCAL-HP [administrateur]
04/03/2012 14:47:47
mbam-log-2012-03-04 (14-47-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 504447
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B476545236A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Users\Adèle\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\AppData\Local\Temp\0.8793504669180287g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.04.02
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Adèle :: JEAN-PASCAL-HP [administrateur]
04/03/2012 14:47:47
mbam-log-2012-03-04 (14-47-47).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 504447
Temps écoulé: 50 minute(s), 3 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 19
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B476545236A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 10
C:\Users\Adèle\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 18
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\AppData\Local\Temp\0.8793504669180287g8j8.exe (Trojan.VUPX.PSG1) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup(2).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Adèle\Downloads\XvidSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.05.09
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Philippe :: PROFIL-PHLH [administrateur]
Protection: Désactivé
06/03/2012 01:16:31
mbam-log-2012-03-06 (01-16-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242293
Temps écoulé: 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{2983EDB0-AB0A-41B8-B85C-B06ED4B66D51}\RP747\A0113547.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Philippe\Local Settings\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.03.05.09
Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
Philippe :: PROFIL-PHLH [administrateur]
Protection: Désactivé
06/03/2012 01:16:31
mbam-log-2012-03-06 (01-16-31).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 242293
Temps écoulé: 20 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{2983EDB0-AB0A-41B8-B85C-B06ED4B66D51}\RP747\A0113547.rbf (PUP.Dealio.TB) -> Aucune action effectuée.
C:\Documents and Settings\Philippe\Local Settings\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Philippe\Menu Démarrer\Programmes\Démarrage\wpbt0.dll.lnk (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'ai le meme probleme sauf que lorsque que je mets ma session, le virus vient directement. Comment dois-je faire?
Utilisateur anonyme
12 mars 2012 à 20:54
12 mars 2012 à 20:54
à definir quel genre d infection t'a infecté , et savoir s'il reste un risque potentiel de reinfection
Merci pour l'aide !!! Même question que déjà posée : l'analyse a réussi, les éléments défectueux ont été supprimés, mon ordi a rédémarré normalement et j'ai de nouveau accès à mon bureau et le message de la pseudo gendarmerie nationale n'apparait plus. Alors pourquoi, copier le rapport ici ?
Bon, je le fait quand même mais peut-tu répondre à ma question ?
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
l'arnaud :: NONO [administrateur]
Protection: Désactivé
23/03/2012 06:09:58
mbam-log-2012-03-23 (06-09-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316295
Temps écoulé: 26 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Gbot) -> Données: C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe (Trojan.Gbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Bon, je le fait quand même mais peut-tu répondre à ma question ?
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.22.05
Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
l'arnaud :: NONO [administrateur]
Protection: Désactivé
23/03/2012 06:09:58
mbam-log-2012-03-23 (06-09-58).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 316295
Temps écoulé: 26 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Gbot) -> Données: C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Kujytuo (Affiliate.Downloader.AI) -> Données: "C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe" -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Users\l'arnaud\AppData\Roaming\0.5373942700587486.exe (Trojan.Gbot) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Roaming\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\AppData\Local\Temp\kujytuo.exe (Affiliate.Downloader.AI) -> Mis en quarantaine et supprimé avec succès.
C:\Users\l'arnaud\Desktop\WebPlayer_V16.exe (Trojan.RepackedSetup.SFX) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
23 mars 2012 à 10:39
23 mars 2012 à 10:39
personne t'a demandé de poster dans ce topic
si tu veux de l aide faut ouvrir un nouveau sujet
Malwarebytes ne t'a pas tout enlevé , c'est un scan generique
si tu veux de l aide faut ouvrir un nouveau sujet
Malwarebytes ne t'a pas tout enlevé , c'est un scan generique
Bonjour,
J'ai le même problème, mais je n'arrive pas du tout à le résoudre. A chaque fois que je tente de démarrer en mode sans échec avec connexion internet, je reviens à l'allumage, et je tourne en rond comme ça pendant des heures (oui je n'ai aucune compétence en informatique) en me disant que peut être ca va marcher après tout on ne sait jamais. Mais là, j'en ai marre.
Quand je choisis mode sans échec, j'ai pas le choix d'une session (je crois que je n'ai jamais fragmenté mon disque)...
Bon, quelqu'un pour m'aider, encore?
J'ai le même problème, mais je n'arrive pas du tout à le résoudre. A chaque fois que je tente de démarrer en mode sans échec avec connexion internet, je reviens à l'allumage, et je tourne en rond comme ça pendant des heures (oui je n'ai aucune compétence en informatique) en me disant que peut être ca va marcher après tout on ne sait jamais. Mais là, j'en ai marre.
Quand je choisis mode sans échec, j'ai pas le choix d'une session (je crois que je n'ai jamais fragmenté mon disque)...
Bon, quelqu'un pour m'aider, encore?
bonjour,
j'ai aussi attrapé ce virus mais en revanche je peux toujours utiliser mon pc, tout fonctionne, j'ai juste au demarrage du pc le bloc note qui s'ouvre avec un script dedans en rapport avec wpb0 dll.
J'ai fait un scan avec malwarebytes, des infections et un trojan ont ete detectés et supprimés mais au redemarrage de l'ordi, toujours le bloc note qui s'ouvre avec le meme script!
Qu'est ce que cela signifie?
Ai je toujours le virus?
Merci de votre aide
j'ai aussi attrapé ce virus mais en revanche je peux toujours utiliser mon pc, tout fonctionne, j'ai juste au demarrage du pc le bloc note qui s'ouvre avec un script dedans en rapport avec wpb0 dll.
J'ai fait un scan avec malwarebytes, des infections et un trojan ont ete detectés et supprimés mais au redemarrage de l'ordi, toujours le bloc note qui s'ouvre avec le meme script!
Qu'est ce que cela signifie?
Ai je toujours le virus?
Merci de votre aide
30 janv. 2012 à 21:26
Cependant perso j'ai eu la même merde aujourd'hui. Solution: éteindre le pc à l'arrache, mettre en mode sans echec, restauration système, puis il n'y avait plus rien. Pour plus de sécu j'ai passé tous les logiciels en possession et maintenant plus de traces. Et dire qu'il y a des gens qui se font prendre et qui payent...
Bon courage à tous!
30 janv. 2012 à 21:52
30 janv. 2012 à 23:59