Redirection vers sites de pub
Freeing woman
-
F.W. -
F.W. -
Bonjour,
J'avais depuis un moment déjà quelques problèmes avec Internet Explorer (mon Mozilla ne marche plus depuis une éternité), qui "cessait de fonctionner" durant qulques minutes (le même problème a commencé avec Word durant cette même période)...mais je n'avais pas vu le pire: il y a quelques jours, j'ai eu un message de "Win 7 Antispyware 2012" que je ne connaissais pas mais qui affichait le logo du Centre de contrôle Utilisateur et que j'ai laissé "scanner les infections" sur mon Pc. Ont suivi quelques journées de ténèbres (sur mon écran), comme vous pouvez l'imaginer.... J'ai réussi avec l'aide de mon frère, malhureusement pas dispo actuellement, à télécharger Malwarebytes et, après quelques scanns, les messages d'Antispyware ont cessé de s'afficher, mais mes données étaient toujours invisibles et apparemment irrécupérables. Heureusement, tout est revenu après que j'aie effectué une "restauration à une date antérieure".
MAIS: quelques problèmes subsistent: Explorer continue à se bloquer, parfois, ou bien il affiche pendant un moment le message "ne répond pas". Et je suis une fois sur deux redirigée vers des sites de pub ou de "recherche" comme Finder ou "Myperfectpet" (!!).
Auriez-vous une solution s'il vous plait? Merci par avance!
J'avais depuis un moment déjà quelques problèmes avec Internet Explorer (mon Mozilla ne marche plus depuis une éternité), qui "cessait de fonctionner" durant qulques minutes (le même problème a commencé avec Word durant cette même période)...mais je n'avais pas vu le pire: il y a quelques jours, j'ai eu un message de "Win 7 Antispyware 2012" que je ne connaissais pas mais qui affichait le logo du Centre de contrôle Utilisateur et que j'ai laissé "scanner les infections" sur mon Pc. Ont suivi quelques journées de ténèbres (sur mon écran), comme vous pouvez l'imaginer.... J'ai réussi avec l'aide de mon frère, malhureusement pas dispo actuellement, à télécharger Malwarebytes et, après quelques scanns, les messages d'Antispyware ont cessé de s'afficher, mais mes données étaient toujours invisibles et apparemment irrécupérables. Heureusement, tout est revenu après que j'aie effectué une "restauration à une date antérieure".
MAIS: quelques problèmes subsistent: Explorer continue à se bloquer, parfois, ou bien il affiche pendant un moment le message "ne répond pas". Et je suis une fois sur deux redirigée vers des sites de pub ou de "recherche" comme Finder ou "Myperfectpet" (!!).
Auriez-vous une solution s'il vous plait? Merci par avance!
A voir également:
- Redirection vers sites de pub
- Sites de telechargements - Accueil - Outils
- Bloqueur de pub youtube - Accueil - Streaming
- Sites de vente d'occasion - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
100 réponses
Bonjour jfkpresident,
Je viens de me connecter et tout le reste est ok,... sauf les redirections :(
Trois redirections sur trois sites testés. Vers "groupon", "ebay" "finder12", en passant par deux ou trois autres sites sur la même page avant.
Tu crois que ça peut finir par se régler? Ou bien faudra-t-il abandonner la partie?
Je viens de me connecter et tout le reste est ok,... sauf les redirections :(
Trois redirections sur trois sites testés. Vers "groupon", "ebay" "finder12", en passant par deux ou trois autres sites sur la même page avant.
Tu crois que ça peut finir par se régler? Ou bien faudra-t-il abandonner la partie?
ah oui, il y a aussi toujours régulièrement une petite fenêtre qui s'ouvre avec un "message de la page web" disant "stack overflow at line :21" (???)
On va tout d'abord s'occuper de ce message :
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
* Télécharge Fix IE utility de Raghu Boddu.
* Décompresse le fichier sur ton bureau.
* Ferme toutes les fenêtres ouvertes.
* Double-clique sur Fix IE Utility pour le lancer.
* Clique sur "Run Utility".
* Patiente jusqu'à l'apparition du message.
* Clique sur OK pour finir .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Normalement ,tu ne devrais plus avoir le message :
Par contre ce que tu va faire maintenant :
1/Tu va supprimer MBAM de tess programmes
2/Ensuite retélécharge le comme suit :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
stack overflow at line :21
Par contre ce que tu va faire maintenant :
1/Tu va supprimer MBAM de tess programmes
2/Ensuite retélécharge le comme suit :
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
la fenêtre ne s'est pas affichée depuis tout à l'heure. J'ai supprimé tous les dossiers liés à MBAM mais il reste un fichier que je n'arrive pas à supprimer, il s'intitule: mbamext.dll
le message dit que le fichier est utilisé par le sytème d'exploitation et d'autres programmes. Je télécharge quand même?
le message dit que le fichier est utilisé par le sytème d'exploitation et d'autres programmes. Je télécharge quand même?
Voici le rapport, aucun élément n'a été détecté.
Le message Stack overflow est réapparu avec le chiffre 2505 cette fois-ci.
Autre chose, comme je peux ouvrir le MBAM maintenant, les rapports plus anciens sont à nouveau accessibles. Si cela peut t'intéresser?
Je dois y aller, j'essaie de repasser ce soir, sinon demain!
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
09/01/2012 14:06:30
mbam-log-2012-01-09 (14-06-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329120
Temps écoulé: 1 heure(s), 12 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Le message Stack overflow est réapparu avec le chiffre 2505 cette fois-ci.
Autre chose, comme je peux ouvrir le MBAM maintenant, les rapports plus anciens sont à nouveau accessibles. Si cela peut t'intéresser?
Je dois y aller, j'essaie de repasser ce soir, sinon demain!
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2012.01.09.05
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
09/01/2012 14:06:30
mbam-log-2012-01-09 (14-06-30).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 329120
Temps écoulé: 1 heure(s), 12 minute(s), 2 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ok, je commence par le plus ancien:
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
28/12/2011 14:13:10
mbam-log-2011-12-28 (14-13-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179937
Temps écoulé: 3 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 868 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode") Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\AppData\Local\Temp\{b3d58c94-3239-420e-adaa-4a734110389a}\{f5a88299-c9af-44d7-9f3d-84589f1db30f}\sweetimpack_3405.exe (Trojan.Dropper.Pak) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\application data\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7622
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
28/12/2011 14:13:10
mbam-log-2011-12-28 (14-13-10).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 179937
Temps écoulé: 3 minute(s), 8 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 5
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 868 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{549B5CA7-4A86-11D7-A4DF-000874180BB3} (Trojan.Agent) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode") Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\AppData\Local\Temp\{b3d58c94-3239-420e-adaa-4a734110389a}\{f5a88299-c9af-44d7-9f3d-84589f1db30f}\sweetimpack_3405.exe (Trojan.Dropper.Pak) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\application data\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122802
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
28/12/2011 15:27:57
mbam-log-2011-12-28 (15-27-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 352007
Temps écoulé: 45 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 848 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YwAYWnYwRqKS.exe (Rogue.FakeHDD) -> Value: YwAYWnYwRqKS.exe -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (w7p) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode") Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\programdata\ywaywnywrqks.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\fat14bwlynfjbw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 911122802
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
28/12/2011 15:27:57
mbam-log-2011-12-28 (15-27-57).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 352007
Temps écoulé: 45 minute(s), 46 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 6
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 848 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\YwAYWnYwRqKS.exe (Rogue.FakeHDD) -> Value: YwAYWnYwRqKS.exe -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (Hijacked.exeFile) -> Bad: (w7p) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyComputer (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowSearch (PUM.Hijack.StartMenu) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe") Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode") Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe") Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\programdata\ywaywnywrqks.exe (Rogue.FakeHDD) -> Quarantined and deleted successfully.
c:\programdata\fat14bwlynfjbw.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 911122802
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
29/12/2011 11:16:17
mbam-log-2011-12-29 (11-16-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 182621
Temps écoulé: 4 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 1044 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (PUM.HijackExefiles) -> Bad: (TC) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe) Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe) Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\ksg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\application data\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 911122802
Windows 6.1.7601 Service Pack 1 (Safe Mode)
Internet Explorer 8.0.7601.17514
29/12/2011 11:16:17
mbam-log-2011-12-29 (11-16-17).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 182621
Temps écoulé: 4 minute(s), 49 seconde(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> 1044 -> Failed to unload process.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\.exe\(default) (PUM.HijackExefiles) -> Bad: (TC) Good: (exefile) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe) Good: (firefox.exe) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "firefox.exe -safe-mode) Good: (firefox.exe -safe-mode) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command\(default) (Hijack.StartMenuInternet) -> Bad: ("C:\Users\LOKMAN\AppData\Local\ksg.exe" -a "iexplore.exe) Good: (iexplore.exe) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\LOKMAN\AppData\Local\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\ksg.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\LOKMAN\local settings\application data\ksg.exe (Trojan.ExeShell.Gen) -> Quarantined and deleted successfully.
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Activé
29/12/2011 11:26:13
mbam-log-2011-12-29 (11-26-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184159
Temps écoulé: 9 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\LOKMAN\Local Settings\ksg.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOKMAN\Local Settings\Application Data\ksg.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Activé
29/12/2011 11:26:13
mbam-log-2011-12-29 (11-26-13).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 184159
Temps écoulé: 9 minute(s), 12 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\LOKMAN\Local Settings\ksg.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOKMAN\Local Settings\Application Data\ksg.exe (Trojan.ExeShell.Gen) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Désactivé
29/12/2011 11:46:46
mbam-log-2011-12-29 (11-46-46).txt
Type d'examen: Examen personnalisé
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Désactivé
29/12/2011 11:46:46
mbam-log-2011-12-29 (11-46-46).txt
Type d'examen: Examen personnalisé
Options d'examen activées: Système de fichiers | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Mémoire | Démarrage | Registre | Heuristique/Extra | P2P
Elément(s) analysé(s): 1
Temps écoulé: 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Désactivé
29/12/2011 11:49:43
mbam-log-2011-12-29 (11-49-43).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 139914
Temps écoulé: 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
www.malwarebytes.org
Version de la base de données: v2011.12.29.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
LOKMAN :: LOKMAN-PC [administrateur]
Protection: Désactivé
29/12/2011 11:49:43
mbam-log-2011-12-29 (11-49-43).txt
Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 139914
Temps écoulé: 40 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ouvre ZhpDiag puis clique sur l'onglet "ZhpSearch" (icone jumelles) puis tape ksg a l'écran ensuite clique sur la loupe (en haut a gauche)
Poste moi le rapport obtenu
Poste moi le rapport obtenu
oups, désolée! La fenêtre du rapport avait disparu et j'avais recliqué sur la loupe, ce qui n'était aps bon, visibement...
est-ce que c'est ça?
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by LOKMAN at 10/01/2012 12:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
---\\ Elément(s) de recherche
ksg
---\\ Liste des Fichiers & Dossiers:
C:\Program Files (x86)\Microsoft Works\wksgrph.vbx
C:\Program Files (x86)\Microsoft Works\wksgsg.htm
C:\Program Files (x86)\Microsoft Works\wksgsg03.pdf
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 177191
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (04mn 39s)
est-ce que c'est ça?
Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by LOKMAN at 10/01/2012 12:40:14
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
---\\ Elément(s) de recherche
ksg
---\\ Liste des Fichiers & Dossiers:
C:\Program Files (x86)\Microsoft Works\wksgrph.vbx
C:\Program Files (x86)\Microsoft Works\wksgsg.htm
C:\Program Files (x86)\Microsoft Works\wksgsg03.pdf
---\\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 3
Nombre de fichiers analysés : 177191
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (04mn 39s)
