Bonjour, Ma boite mail ayant été infectée j'ai suivi les conseils d'un post précédent et après avoir téléchargé Malwarebytes anti-malware j'ai éffectué un scan complet, tout supprimé et voici le rapport généré. Est ce bon signe? Merci Malwarebytes Anti-Malware (Essai) 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.04.08 Windows XP Service Pack 2 x86 FAT32 Internet Explorer 7.0.5730.13 DAVAL :: BDC [administrateur] Protection: Activé 09/04/2012 20:47:30 mbam-log-2012-04-09 (20-47-30).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 278781 Temps écoulé: 1 heure(s), 3 minute(s), 32 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 23 HKLM\SYSTEM\CurrentControlSet\Services\ScanQuery Service (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès. HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 3 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B576545037AF99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès. HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 16 C:\Documents and Settings\DAVAL\Application Data\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Application Data\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. Fichier(s) détecté(s): 23 C:\Program Files\freeTVRadio\spointer_setup.exe (PUP.Adware.Agent) -> Aucune action effectuée. C:\Documents and Settings\All Users\Application Data\ScanQuery\scanquery131.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\DAVAL\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ScanQuery\scanquery.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ScanQuery\uninstall.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès. (fin) Configuration: Windows XP / Firefox 11.0

Boite mail yahoo infectée

Réponse 41 / 43

Boy94450 Messages postés 553 Statut Membre 4

DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIE PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTES PENDANT L'INSTALLATION !

CCleaner

* Télécharges et installes CCleaner sur ton Bureau.

Tutoriel CCleaner

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Lances-le.
* Vas dans "Options" puis "Avancé" et décoches toutes les cases.
* Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases !
* Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.)
* Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).

===========================================================

PureRa

* Télécharges & Installes PureRa sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées)
* Cliques sur "Clean Selected".
* A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes
* Poste-là moi !

===========================================================

RSTHosts

* Télécharges & Installes RSTHosts sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\

* Cliques sur "Restaurer".

===========================================================

Garder A Jour Tous Ses Logiciels


<code>* Télécharges et installes UpDateChecker sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser UpDateChecker

===========================================================

Defragmentation

* Télécharges et installes Defraggler sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser Defraggler

===========================================================

Purges Tes Points De Restauration Système

* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels:

Pour Windows XP / Pour Windows Vista / Pour Windows Seven

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.

===========================================================

Conseils Pour La Fin::

* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !

* Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.)

* Si cela peut t'aider à ne plus être infectés !

Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !

===========================================================

Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".

A+

Réponse 42 / 43

faco30 Messages postés 22 Statut Membre

Merci infiniment pour ton aide et le temps que tu y as passé.
A bientôt même si j'espère que ce sera dans un moment.

Réponse 43 / 43

keelin

test (desole de poluer ce post mais je n'arrive plus a repondre au mien et j'ai vraiment besoin de savoir si ca fonctionne sur d'autre, si un administrateur passe par la, il pourrait peut etre virer mon message)

Boite mail yahoo infectée - Page 1

Discussions similaires

Newsletters