Sujet Précédent Sujet Suivant

Rapport mbam virus violation de la loi fr

marine2310 Messages postés 8 Statut Membre -  
marine2310 Messages postés 8 Statut Membre -
Bonjour,

Voici mon rapport suite au virus ''violation de la loi française''
Merci d'avance à celui qui me dira quoi faire

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2011.12.24.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec)
Internet Explorer 8.0.6001.19170
Charles :: PC-DE-CHARLES [administrateur]

Protection: Désactivé

05/01/2012 19:29:42
mbam-log-2012-01-05 (19-29-42).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294926
Temps écoulé: 41 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKCR\AppID\{11C27351-716B-4052-9361-E3B0A3F8221C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAx.Info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA (Adware.ClickPotato) -> Données: "C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSA.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ClickPotatoLite@ClickPotatoLite.com (Adware.ClickPotato) -> Données: C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 14
C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charles\AppData\Roaming\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions\plugins (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 24
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAAX.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSABHO.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\ClickPotatoLiteUninstaller.exe (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\ClickPotatoLiteSAHook.dll (Adware.HotBar.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charles\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charles\AppData\Local\Temp\0.48174094580665117.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Charles\AppData\Local\Temp\wera0.6444088819706661.exe (Exploit.Drop.6) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\chrome.manifest (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.530.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ClickPotatoLite\bin\10.0.621.0\firefox\extensions\install.rdf (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

A voir également:

15 réponses

Réponse 1 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,

* Télécharge sur le bureau RogueKiller : ici

- Quitte tous les programmes en cours

- Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

- Sinon lance simplement RogueKiller.exe

- Lorsque demandé, tape 1 et valide

- Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donne-moi son contenu par pjjoint.

- Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois. Si vraiment cela ne passe pas, le renommer en winlogon.exe

;-)
0
Réponse 2 / 15
marine2310 Messages postés 8 Statut Membre
 
Merci beaucoup pour votre réponse
Voilà le rapport

https://pjjoint.malekal.com/files.php?id=20120106_q7v7d15i7p7
0
Réponse 3 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Relance RogueKiller et tape 2 puis relance-le et tape 3 et relance-le et tape 6 :-)
0
Réponse 4 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Poste-moi tout les rapports :-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
marine2310 Messages postés 8 Statut Membre
 
https://pjjoint.malekal.com/files.php?id=20120106_f15g11p610t10

https://pjjoint.malekal.com/files.php?id=20120106_b14g14e11i10r13

https://pjjoint.malekal.com/files.php?id=20120106_l5g1415k8d5

Voilà les 3 !
0
Réponse 6 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Tu as encore des problèmes ?
:-)
0
Réponse 7 / 15
marine2310 Messages postés 8 Statut Membre
 
Non ça à l'air de marcher
Merci beaucoup :)
Tout est réglé ?
0
Réponse 8 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
1/ On va diagnostiquer ton pc :

* Télécharge ZHPDiag (de Nicolas Coolman) : ici

*Lance le ( Pour Windows Vista et Windows 7 clic-droit --> Exécuter en temps qu'administrateur)

* Laisse toi guider lors de l'installation (pense à cocher la case pour créer un raccourci sur le Bureau)

*Il va se lancer tout seul.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)

*Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.

*Rends toi sur Pjjoint : ici, clique sur "Choisissez un fichier", sélectionne le rapport de ZHPDiag et clique sur Envoyer le fichier.
Puis copie/colle le lien fourni dans ta prochaine réponse.

PS: Tous les rapports que tu devra me donner après donne les moi par pjjoint.
0
Réponse 9 / 15
marine2310 Messages postés 8 Statut Membre
 
Voilà le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120106_g8r13p10c5w15

Merci d'avance :)
0
Réponse 10 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
2/ Désinfection général :

**Télécharge AdwCleaner ( d'Xplode ) : ici

*installe-le sur ton bureau.

*Lance le, clique sur [Suppression].
Une fois le scan fini, un rapport s'ouvrira. Poste moi le contenu du rapport dans ta prochaine réponse.

PS: Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 11 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Puis :

** Télécharge de AD-Remover sur ton Bureau: ici

/!\ Désactive pendant l'utilisation de AD-Remover, la protection de ton Antivirus et de tes Antispywares puis ferme toutes applications en cours /!\

* Double-clique sur l'icône Ad-Remover (clic droit "exécuter en tant qu'administrateur" pour windows vista et 7.)

* Clique sur le bouton « NETTOYER ».

* Confirme le lancement du scan.

* Poste le rapport qui apparaît à la fin sur pjjoint : ici et donne moi le lien du rapport.

PS: Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt
0
Réponse 12 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Après :

*Télécharge et installe Malwarebyte's Anti-Malware : ici

-Met la base de définition à jour

-Lance un scan complet (cela peut durer de quelques minutes à plusieurs heures )

A la fin du scan, clique sur le bouton en bas à gauche Supprimez Selection.

Et poste-moi le rapport dans ta prochaine réponse :-)
0
Réponse 13 / 15
marine2310 Messages postés 8 Statut Membre
 
Alors j'ai fait que la première étape sur les 3 que tu m'as données, parce que Adwcleaner buge quand je clique [Suppression]...

j'ai essayé plusieurs fois, puis de le supprimer et de le re-télécharger mais sans succès.

Du coup j'ai lancé une recherche, le rapport est ici :

https://pjjoint.malekal.com/files.php?id=20120107_g7m7v7m12x9

Dis moi si c'est ça que tu attendais après le scan Adwcleaner

Merci !
0
Réponse 14 / 15
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Relance-le avec l'option [Suppression] sinon passe d'abord AD-Remover puis ADWCleaner
0
Réponse 15 / 15
marine2310 Messages postés 8 Statut Membre
 
Bonsoir,

Voici le lien vers le rapport du scan avec Ad-remover :

https://pjjoint.malekal.com/files.php?id=20120108_v5q11s9i12m14

Et le lien du rapport de scan de Malwarebytes :

https://pjjoint.malekal.com/files.php?id=20120108_y10s11g6e14s12

Et il n'y a toujours rien qui se passe avec Adw cleaner !

Merci de ton aide
0
dr.pc1 Messages postés 5077 Statut Contributeur 1 039
 
Salut,
Relance Ad-Remover en mode Suppression ;-)
0
marine2310 Messages postés 8 Statut Membre
 
Ok c'est fait, voici le rapport :

https://pjjoint.malekal.com/files.php?id=20120109_q14s8j8x9j13

:)
0

Discussions similaires

Valedwaz : Colis Shein, l'enfer est-il fini ?
maeva.30 -
RatonLAveurMysterieux14 -

204 réponses
shein colis bloqué valedwaz
Vai -
bazfile -

1 réponse
différence entre hotmail.fr et hotmail.com ?
id -
waha -

3 réponses
colis Shein en dédouanement terminé
Amelie_28072000 -
ange92 -

16 réponses
Créer une adresse hotmail.fr ou .com
bazoul -
toutou -

15 réponses