Sujet Précédent Sujet Suivant

Boite mail yahoo infectée

Résolu/Fermé
faco30 Messages postés 21 Date d'inscription lundi 9 avril 2012 Statut Membre Dernière intervention 22 janvier 2014 - 9 avril 2012 à 22:00
faco30 Messages postés 21 Date d'inscription lundi 9 avril 2012 Statut Membre Dernière intervention 22 janvier 2014 - 12 avril 2012 à 21:21
Bonjour,
Ma boite mail ayant été infectée j'ai suivi les conseils d'un post précédent et après avoir téléchargé Malwarebytes anti-malware j'ai éffectué un scan complet, tout supprimé et voici le rapport généré. Est ce bon signe?
Merci


Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.04.08

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 7.0.5730.13
DAVAL :: BDC [administrateur]

Protection: Activé

09/04/2012 20:47:30
mbam-log-2012-04-09 (20-47-30).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 278781
Temps écoulé: 1 heure(s), 3 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 23
HKLM\SYSTEM\CurrentControlSet\Services\ScanQuery Service (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790772B576545037AF99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 16
C:\Documents and Settings\DAVAL\Application Data\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64} (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Application Data\ScanQuery (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 23
C:\Program Files\freeTVRadio\spointer_setup.exe (PUP.Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\ScanQuery\scanquery131.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\DAVAL\Mes documents\Téléchargements\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery\scanquery.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ScanQuery\uninstall.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\install.rdf (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome.manifest (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\chrome\scanquery.jar (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Mozilla Firefox\extensions\{DE9265D8-D55D-4286-9DC4-F8D8A0CA2F64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

(fin)




A voir également:

43 réponses

Précédent
Réponse 41 / 43
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
12 avril 2012 à 21:09
DE PLUS EN PLUS DE PROGRAMMES PROPOSENT L'INSTALLATION DE BARRE D'OUTIL (TOOLBARS), DONC N'OUBLIE PAS DE DÉCOCHER LA/LES CASE(S) CORRESPONDANTES PENDANT L'INSTALLATION !


CCleaner 


* Télécharges et installes CCleaner sur ton Bureau.

Tutoriel CCleaner

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Lances-le.
* Vas dans "Options" puis "Avancé" et décoches toutes les cases.
* Vas dans "Nettoyeur", dans l'onglet "Windows" coche tous sauf la dernière "Nettoyer l'espace libre" et dans l'onglet "Applications", coches toutes les cases !
* Cliques sur "Analyser" puis "Nettoyer". (Fait ceci 2-3 fois.)
* Ensuite, cliques sur "Registre", puis "Chercher Des Erreurs" puis "Réparer les Erreurs". (Fait ceci 2-3 fois).


===========================================================

PureRa 


* Télécharges & Installes PureRa sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de CCleaner, « Exécuter en tant qu'Administrateur » /!\

* Coches sur "Check All" (Veilles à ce que toutes les cases à droites soit cochées)
* Cliques sur "Clean Selected".
* A la fin de l' analyse, tu auras une ligne comme ceci: Total space cleaned: xxxxxxxx bytes
* Poste-là moi !


===========================================================

RSTHosts 

* Télécharges & Installes RSTHosts sur Ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RSTHosts, « Exécuter en tant qu'Administrateur » /!\

* Cliques sur "Restaurer".

===========================================================

Garder A Jour Tous Ses Logiciels


<code>* Télécharges et installes UpDateChecker sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de UpDateChecker, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser UpDateChecker


===========================================================


Defragmentation 


* Télécharges et installes Defraggler sur ton Bureau.

/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de Defraggler, « Exécuter en tant qu'Administrateur » /!\

Voici Comment Utiliser Defraggler


===========================================================

Purges Tes Points De Restauration Système 


* Désactives et réactives la restauration de système en suivant les procédures indiquées dans ces tutoriels:

Pour Windows XP / Pour Windows Vista / Pour Windows Seven

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration.


===========================================================

Conseils Pour La Fin:: 

* Je te conseille d'utiliser de préférence le navigateur Mozilla Firefox et d'installer les modules complémentaires WOT - Naviguez sans risque ainsi que le plugin AdBlock Plus pour n'avoir aucune publicité !

* Penses à faire des analyses tous les mois avec Malwarebytes' Anti-Malware, ton AntiVirus et aussi l' analyse en ligne d' ESET (Au préalable, penses à les mettre à jour.)

* Si cela peut t'aider à ne plus être infectés !

Les dangers du Peer-To-Peer, Emule etc..
Comment Sécuriser Son Ordinateur
Pourquoi et Comment me suis-je fait infecté !


===========================================================

Sur ce, je te dit bye bye (ou à Dieu ^^), au moins problème, repostes sur ce topic. Ou bien, recrée un autre topic avec comme titre "Pour Boy94450".

A+
0
Réponse 42 / 43
faco30 Messages postés 21 Date d'inscription lundi 9 avril 2012 Statut Membre Dernière intervention 22 janvier 2014
12 avril 2012 à 21:21
Merci infiniment pour ton aide et le temps que tu y as passé.
A bientôt même si j'espère que ce sera dans un moment.
0
Réponse 43 / 43
keelin
9 avril 2012 à 23:00
test (desole de poluer ce post mais je n'arrive plus a repondre au mien et j'ai vraiment besoin de savoir si ca fonctionne sur d'autre, si un administrateur passe par la, il pourrait peut etre virer mon message)
-1

Discussions similaires

E mail s'arrête systématiquement
Patafix -
Utilisateur anonyme -

10 réponses
comment avoir accès à ma boîte mail live.fr
mag -
Redbart -

1 réponse
[Sujet groupé] Yahoo Mail ne veut plus s'ouvrir
RIBELLU -
Jasmin86 -

68 réponses