[Windows7] Rapport suspect de MalwareByte Fermé

Question

Bonjour, ayant un problème avec mon pc on m'a demander de faire un scan avec MalwareByte et ce dernier m'a donner un rapport d'infection suspect .
On m'a donc demander de post ici :


Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.19.02

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
user :: USER-PC [administrateur]

19/04/2012 16:46:37
mbam-log-2012-04-19 (17-06-20).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 437536
Temps écoulé: 16 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\FunWebProducts (PUP.MyWebSearch) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\user\AppData\Local\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.
C:\Users\user\Local Settings\TempDIR\BetterInstaller.exe (PUP.BundleInstaller.Somoto) -> Aucune action effectuée.

(fin)



Je n'ai pas encore choisie d'action pour ces elements suspect .


cf ce post : https://forums.commentcamarche.net/forum/affich-24974650-windows7-bsod-0x0000000f4


Configuration: Windows 7 / Firefox 11.0



Merci de votre aide .

Bridget · Answer

Rebonjour Snow_Child,

Relance MBAM et supprime les éléments,

Puis télécharge et enregistre AdwCleaner sur ton bureau. 
*Clique sur AdwCleaner pour le lancer. 
[Sous Xp, double clic droit. 
Sous Vista/7, clic droit et choisir "Exécuter en tant qu'administrateur"] 
*Clique sur "Recherche" puis patiente le temps du scan. 
*Une fois le scan fini, un rapport s'ouvrira...Poste-le par copier/coller. 
*Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt 

Cordialement Bridget

Snow_Child · Answer

Rebonjour Bridget . 

Voici le rapport AdwCleaner : 

# AdwCleaner v1.602 - Rapport cree le 19/04/2012 a 19:36:50
# Mis a jour le 19/04/2012 par Xplode
# Systeme d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER-PC
# Execute depuis : E:\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Present : C:\users\user\AppData\Local\Babylon
Dossier Present : C:\users\user\AppData\Local\TempDir
Dossier Present : C:\users\user\AppData\LocalLow\BabylonToolbar
Dossier Present : C:\users\user\AppData\LocalLow\Funmoods
Dossier Present : C:\users\user\AppData\Roaming\Babylon
Dossier Present : C:\users\user\AppData\Roaming\Save
Dossier Present : C:\ProgramData\Babylon
Fichier Present : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pztjgkpi.default\searchplugins\Askcom.xml
Fichier Present : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pztjgkpi.default\searchplugins\funmoods.xml
Fichier Present : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pztjgkpi.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

Cle Presente : HKCU\Software\Softonic
Cle Presente : HKCU\Software\SweetIm
Cle Presente : HKLM\SOFTWARE\Babylon
Cle Presente : HKLM\SOFTWARE\SweetIM
Cle Presente : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
[x64] Cle Presente : HKCU\Software\Softonic
[x64] Cle Presente : HKCU\Software\SweetIm

***** [Registre - GUID] *****

Cle Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Cle Presente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Cle Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
[x64] Cle Presente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Cle Presente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Cle Presente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EC8FCB46-9F27-476E-B26A-93989316D2FB}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
[x64] Cle Presente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
[x64] Valeur Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Valeur Presente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entree illegitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\bv2bxaw8.default\prefs.js

[OK] Le fichier ne contient aucune entree illegitime.

## Fichier : C:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\pztjgkpi.default\prefs.js

Presente : user_pref("browser.search.order.1", "Ask.com");
Presente : user_pref("extensions.funmoods.SimilarSitesStorage-pid2", "c8e93706f62e06c0");
Presente : user_pref("extensions.funmoods.admin", false);
Presente : user_pref("extensions.funmoods.aflt", "ironto");
Presente : user_pref("extensions.funmoods.autoRvrt", "false");
Presente : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Presente : user_pref("extensions.funmoods.cntry", "FR");
Presente : user_pref("extensions.funmoods.dfltLng", "");
Presente : user_pref("extensions.funmoods.dfltSrch", true);
Presente : user_pref("extensions.funmoods.dfltlng", "en");
Presente : user_pref("extensions.funmoods.dfltsrch", true);
Presente : user_pref("extensions.funmoods.excTlbr", false);
Presente : user_pref("extensions.funmoods.hdrMd5", "CE955457BE47BCF3441BC699C9914830");
Presente : user_pref("extensions.funmoods.hmpg", true);
Presente : user_pref("extensions.funmoods.hrdid", "0");
Presente : user_pref("extensions.funmoods.id", "0afd26810000000000000026833870a0");
Presente : user_pref("extensions.funmoods.instlDay", "15438");
Presente : user_pref("extensions.funmoods.instlRef", "");
Presente : user_pref("extensions.funmoods.instlday", "15438");
Presente : user_pref("extensions.funmoods.instlref", "");
Presente : user_pref("extensions.funmoods.isDcmntCmplt", true);
Presente : user_pref("extensions.funmoods.keywordurl", "");
Presente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.19.312:42:44");
Presente : user_pref("extensions.funmoods.newTab", true);
Presente : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Presente : user_pref("extensions.funmoods.newtab", true);
Presente : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Presente : user_pref("extensions.funmoods.prdct", "funmoods");
Presente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Presente : user_pref("extensions.funmoods.prtnrid", "funmoods");
Presente : user_pref("extensions.funmoods.sg", "none");
Presente : user_pref("extensions.funmoods.smplGrp", "none");
Presente : user_pref("extensions.funmoods.smplgrp", "none");
Presente : user_pref("extensions.funmoods.srch", "");
Presente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Presente : user_pref("extensions.funmoods.srchprvdr", "Search");
Presente : user_pref("extensions.funmoods.tlbrId", "base");
Presente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q="[...]
Presente : user_pref("extensions.funmoods.tlbrid", "base");
Presente : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q="[...]
Presente : user_pref("extensions.funmoods.vrsn", "1.5.19.3");
Presente : user_pref("extensions.funmoods.vrsnTs", "1.5.19.312:42:44");
Presente : user_pref("extensions.funmoods.vrsni", "1.5.19.3");
Presente : user_pref("extensions.funmoods.vrsnts", "1.5.19.312:42:44");
Presente : user_pref("extensions.funmoods_i.aflt", "ironto");
Presente : user_pref("extensions.funmoods_i.dfltLng", "");
Presente : user_pref("extensions.funmoods_i.dfltSrch", true);
Presente : user_pref("extensions.funmoods_i.dnsErr", true);
Presente : user_pref("extensions.funmoods_i.excTlbr", false);
Presente : user_pref("extensions.funmoods_i.hmpg", true);
Presente : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=ironto");
Presente : user_pref("extensions.funmoods_i.id", "0afd26810000000000000026833870a0");
Presente : user_pref("extensions.funmoods_i.instlDay", "15409");
Presente : user_pref("extensions.funmoods_i.instlRef", "");
Presente : user_pref("extensions.funmoods_i.newTab", true);
Presente : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=ironto");
Presente : user_pref("extensions.funmoods_i.prdct", "funmoods");
Presente : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Presente : user_pref("extensions.funmoods_i.smplGrp", "none");
Presente : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Presente : user_pref("extensions.funmoods_i.tlbrId", "base");
Presente : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=ironto&q[...]
Presente : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Presente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.19.312:42:44");
Presente : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Presente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Presente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Presente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Presente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=4.0002002");

*************************

AdwCleaner[R1].txt - [11268 octets] - [19/04/2012 19:33:49]
AdwCleaner[S1].txt - [285 octets] - [19/04/2012 19:34:31]
AdwCleaner[R2].txt - [11299 octets] - [19/04/2012 19:36:50]

########## EOF - C:\AdwCleaner[R2].txt - [11428 octets] ##########


SweetIm et Funmood sont deux toolbar (installer avec des logiciel tiers) que j'avais désinstaller .

Bridget · Answer

Je m'en doutais, c'est pourquoi je t'ai demandé de faire un MBAM.     
Il faut se méfier des toolbars. Outre un flicage de nos habitudes, donc de notre vie privée,  elles peuvent installer des nuisibles et rediriger internet vers des sites foireux. Donc faire attention à décocher la barre d'outils proposée quand on télécharge un nouveau programme , jeu ou logiciel quelconque...    
   
Désactive facemoods et babylon dans tes navigateurs avant de faire la suite. 
Relance ADWCleaner mais cette fois, en mode suppression.    
Vois-tu une amélioration dans l'état général du pc ?    
Va voir aussi de l'autre côté pour ton problème matériel, il peut y avoir un lien entre les deux mais pas forcèment.

Snow_Child · Answer

Ok bonne appétit . 

En attendant j'ai lancer ADWCleaner en mode suppression et pour l'instant je n'ai pas eu de BSOD .

Bridget · Answer

Bonjour Snow_Child,

Pas pu repasser sur le site hier soir, trop de boulôt.

On va faire un diagnostic de ton pc 
Télécharge ZHPDiag sur ton bureau : 

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

- Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 
- Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 
- Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
- Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
- Héberge le rapport ZHPDiag.txt sur le site : www.pjjoint.malekal.com 

Comment faire : 
Rends toi sur www.pjjoint.malekal.com 
* Clique sur le bouton Parcourir 
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir 
* Clique sur le bouton Envoyer 
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est par ex : http://pjjoint.malekal.com/files.php?id=df5ea299241015). 
* Copie ce lien et colle-le dans ta prochaine réponse. 

Bonne journée. Bridget

[Windows7] Rapport suspect de MalwareByte

5 réponses

Discussions similaires