Diagnostique ZHP
Résolu
Claiwette
Messages postés
25
Date d'inscription
Statut
Membre
Dernière intervention
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
Mon PC est infecté par un virus mais je n'arrive pas à identifier le type. J'ai déjà réalisé pluseurs scan de mon PC mais rien à faire, je n'arrive pas à m'en débarasser. J'ai réalisé un diagnostique ZHP, et jaurai besoin d'aide pour le déchiffrer et savoir ce que je dois faire :s
Voici le lien du diagnostique https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120214_y10u11d14r6r11
Aider moi svp
Mon PC est infecté par un virus mais je n'arrive pas à identifier le type. J'ai déjà réalisé pluseurs scan de mon PC mais rien à faire, je n'arrive pas à m'en débarasser. J'ai réalisé un diagnostique ZHP, et jaurai besoin d'aide pour le déchiffrer et savoir ce que je dois faire :s
Voici le lien du diagnostique https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120214_y10u11d14r6r11
Aider moi svp
A voir également:
- Diagnostique ZHP
- Zhp cleaner - Télécharger - Informations & Diagnostic
- Diagnostique batterie pc - Guide
- Diagnostique iphone - Accueil - IOS
- Zhp diag - Télécharger - Informations & Diagnostic
- Diagnostique disque dur - Télécharger - Informations & Diagnostic
40 réponses
Salut,
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Démarre le scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Démarre le scan
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
@+
Merci pour ta réponse, Je vais essayer mais je peux difficilement aller sur Internet car le virus m'affiche un message avec le drapeau allemand et me demande de payer et après je suis bloquée. Faut il que j'allume le Pc en mode sans échec sur pouvoir télécharger roguekiller?
Re,
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Tu refais la procédure de rogueKiller dans ce mode puis tapes 2<gras> (Suppression) et poste le rapport stp </gras>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Démarrage en Mode sans échec avec prise en charge réseau :
Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)
================================
Tu refais la procédure de rogueKiller dans ce mode puis tapes 2<gras> (Suppression) et poste le rapport stp </gras>
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Recherche -- Date : 14/02/2012 20:34:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Recherche -- Date : 14/02/2012 20:34:03
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Re,
1/
Relance RogueKiller puis choisis "suppression" et poste
le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
1/
Relance RogueKiller puis choisis "suppression" et poste
le rapport stp
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
@+
Voici le rapport RogueKiller après suppresseion. Merci bcp pour ton aide
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Claire [Droits d'admin]
Mode: Suppression -- Date : 14/02/2012 21:01:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Claire [Droits d'admin]
Mode: Suppression -- Date : 14/02/2012 21:01:39
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NON CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
l'analyse s'est finie et j'ai perdu les résultats, je recommencerai demain.
Normalement Malwarebytes devrait supprimer toutes les menaces trouvées ou y a t-il encore des étapes après?
Merci beaucoup pour ton aide =)
a+
Normalement Malwarebytes devrait supprimer toutes les menaces trouvées ou y a t-il encore des étapes après?
Merci beaucoup pour ton aide =)
a+
Bonjour,
Ton PC est encore infecté par des adwares...!
Oui on a d'autres étapes à effectuer :-)
Lance Malwarebytes, tu clique sur l'onglet : Rapports/Logs puis tu poste le rapport d'hier soir :-)
S'il n'existe pas relance relance le puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Ton PC est encore infecté par des adwares...!
Oui on a d'autres étapes à effectuer :-)
Lance Malwarebytes, tu clique sur l'onglet : Rapports/Logs puis tu poste le rapport d'hier soir :-)
S'il n'existe pas relance relance le puis poste le rapport stp
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Re bonjour,
voici le rapport MBAM après supression des menaces:
men: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333050
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\Claire\AppData\Local\Temp\ms0cfg32.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claire\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport MBAM après supression des menaces:
men: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 333050
Temps écoulé: 1 heure(s), 9 minute(s), 36 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 4
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 7
C:\Users\Claire\AppData\Local\Temp\ms0cfg32.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\install.rdf (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome\bardiscover.jar (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Claire\Desktop\winlogon.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Salut,
Il existe une partie manquante dans l'entête du rapport de Malwarebytes, on va le relancer à la fin :-)
1/
* Désinstalle stp ce logiciel : Spyware Terminator, il est inutile
* Ton antivirus n'est pas lancé au démarrage! est ce que tu l'as désactivé?
Tu as : Sophos®AntiVirus et Norton Internet Security.
On doit garder qu'un seul antivirus
Aide : >>> ICI <<<
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Puisque tu as lancé Malwarebytes trop tard, on va faire une vérification
Lance RogueKiller pour faire un scan puis poste le rapport
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Il existe une partie manquante dans l'entête du rapport de Malwarebytes, on va le relancer à la fin :-)
1/
* Désinstalle stp ce logiciel : Spyware Terminator, il est inutile
* Ton antivirus n'est pas lancé au démarrage! est ce que tu l'as désactivé?
Tu as : Sophos®AntiVirus et Norton Internet Security.
On doit garder qu'un seul antivirus
Aide : >>> ICI <<<
2/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
3/
Puisque tu as lancé Malwarebytes trop tard, on va faire une vérification
Lance RogueKiller pour faire un scan puis poste le rapport
@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Sophos est bien comme anti-virus? Il n'arrive pas à faire la mise à jour et à s'activer. Norton c'est ce que j'avais quand j'ai acheté le PC mais il est périmé. Bon je me lance dans tte ces étapes :)
Rapport Adwcleaner:
# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 20:49:41
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claire - PC-DE-CLAIRE (Administrateur)
# Exécuté depuis : C:\Users\Claire\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Claire\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2260913
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2505398
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.1 (fr)
Profil : satkfrd1.default
Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\satkfrd1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3206 octets] - [15/02/2012 20:49:19]
AdwCleaner[S1].txt - [3173 octets] - [15/02/2012 20:49:41]
*************************
Dossier Temporaire : 222 dossier(s) et 933 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3397 octets] ##########
# AdwCleaner v1.409 - Rapport créé le 15/02/2012 à 20:49:41
# Mis à jour le 12/02/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Claire - PC-DE-CLAIRE (Administrateur)
# Exécuté depuis : C:\Users\Claire\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Viewpoint
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\CrazyLoader
Dossier Supprimé : C:\Users\Claire\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Claire\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Claire\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Program Files\CrazyLoader
Dossier Supprimé : C:\Program Files\Viewpoint
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2260913
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2505398
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Freecause
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.1 (fr)
Profil : satkfrd1.default
Fichier : C:\Users\Claire\AppData\Roaming\Mozilla\Firefox\Profiles\satkfrd1.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3206 octets] - [15/02/2012 20:49:19]
AdwCleaner[S1].txt - [3173 octets] - [15/02/2012 20:49:41]
*************************
Dossier Temporaire : 222 dossier(s) et 933 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [3397 octets] ##########
Rapport RogueKiller, ça à l'air de marcher car je suis en mode normal et le virus n'est pas revenu 4
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Recherche -- Date: 15/02/2012 21:05:16
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] firefox.exe -- C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Recherche -- Date: 15/02/2012 21:05:16
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] firefox.exe -- C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 6 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKCU\[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : {765CB8B1-749A-5A2C-CDBE-2D13F1E43522} (C:\Users\Claire\AppData\Roaming\polol.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-240782651-4177019762-2859819427-1002[...]\Run : ffdwnd (C:\Users\Claire\AppData\Local\Mozilla\Firefox\firefox.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
Re,
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport
2/
Relance Malwarebytes pour une analyse complète, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
===========================
Important :
Avant de dormir il est de préférence de terminer toutes ces étapes :-)
====================
A demain
Bonne soirée
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Relance RogueKiller puis choisis "suppression" et poste le rapport
2/
Relance Malwarebytes pour une analyse complète, à la fin de l'analyse clique sur "Afficher le résultat" puis sur "Supprimer la sélection" et poste le rapport stp
===========================
Important :
Avant de dormir il est de préférence de terminer toutes ces étapes :-)
====================
A demain
Bonne soirée
_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Rapport Roguekiller:
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Suppression -- Date: 15/02/2012 21:32:15
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\presetup.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Claire [Droits d'admin]
Mode: Suppression -- Date: 15/02/2012 21:32:15
¤¤¤ Processus malicieux: 2 ¤¤¤
[SUSP PATH] presetup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\presetup.exe -> KILLED [TermProc]
[SUSP PATH] setup.exe -- C:\Users\Claire\AppData\Local\Temp\RarSFX0\setup.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9160821AS ATA Device +++++
--- User ---
[MBR] e325115010f186448707de81b5e16088
[BSP] c8502eef74e44644cde9a4d5a6be00bf : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 8197 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 16787925 | Size: 144429 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[9].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt ; RKreport[7].txt ; RKreport[8].txt ; RKreport[9].txt
Rapport Malwtarebytes:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.15.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: PC-DE-CLAIRE [administrateur]
15/02/2012 21:38:12
mbam-log-2012-02-15 (21-38-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332964
Temps écoulé: 2 heure(s), 45 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.VUPX.TP1) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.02.15.03
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Claire :: PC-DE-CLAIRE [administrateur]
15/02/2012 21:38:12
mbam-log-2012-02-15 (21-38-12).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 332964
Temps écoulé: 2 heure(s), 45 minute(s),
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AA32FC7-133B-4AE7-998E-CED0D9829B12} (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShoppingReport (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7} (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 3
C:\Users\Claire\Desktop\RK_Quarantine\firefox.exe.vir (Trojan.VUPX.TP1) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\chrome.manifest (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{AC57FCAF-E6FC-4BE9-ADC0-D00129C4C1E7}\defaults\preferences\prefs.js (Adware.BarDiscover) -> Mis en quarantaine et supprimé avec succès.
(fin)