Problèmes avec Mozilla
Résolu
jasim
-
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Salut à tous,
Depuis quelques jours lorsque je lance Mozilla ma page d'accueil s'affiche bien mais aussitôt après j'ai d'autres pages qui s'affichent avec de la pub sans que je n'ai rien demandé.
Comment faire pour empêcher ces pages qui sont lancées par Mozilla de s'afficher.
Merci d'avance pour votre aide
Depuis quelques jours lorsque je lance Mozilla ma page d'accueil s'affiche bien mais aussitôt après j'ai d'autres pages qui s'affichent avec de la pub sans que je n'ai rien demandé.
Comment faire pour empêcher ces pages qui sont lancées par Mozilla de s'afficher.
Merci d'avance pour votre aide
A voir également:
- Problèmes avec Mozilla
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Vpn mozilla gratuit - Guide
- Mozilla firefox ccm - Télécharger - Navigateurs
- Mozilla thunderbird - Télécharger - Mail
70 réponses
- 1
- 2
- 3
- 4
Suivant
Résumé de la discussion
Des pages publicitaires apparaissent automatiquement après l'ouverture de Firefox, alors que la page d'accueil se charge normalement, signalant une intrusion ou une infection qui redirige le navigateur sans demande explicite. Plusieurs solutions préconisent des outils anti-pup et diagnostic système, notamment ADWCleaner pour nettoyer les barres et modules indésirables et ZHPDiag pour générer des rapports exhaustifs. Il est ensuite recommandé d'héberger les rapports et de les partager sur des services d'hébergement de rapports en ligne pour obtenir une analyse approfondie et une élimination des entrées malveillantes. En cas de récurrence, il peut être nécessaire de vérifier les extensions actives et les autorisations du navigateur, puis d'utiliser un profil Firefox sain ou une réinitialisation après suppression des modules indésirables.
Salut,
Le résultat 0/42 n'est pas celui de notre fichier et il a été fait depuis une semaine!
Refais la procédure puis clique sur "Réanalyse", ensuite tu fais copier/coller l'adresse du lien fournit.
Le résultat 0/42 n'est pas celui de notre fichier et il a été fait depuis une semaine!
Refais la procédure puis clique sur "Réanalyse", ensuite tu fais copier/coller l'adresse du lien fournit.
Dans les options du navigateur vérifié :
=> Général
====> Au démarrage affiché => page d'accueil
=> Contenu
====> Cocher: bloqué les pop-up
Tu peut aussi essayer de redémarrer en ayant désactivé les module complémentaire.
Si ça ne marche pas tu peut nous dire quel type de page s'affiche ?
Site déjà visité volontairement ou spam
=> Général
====> Au démarrage affiché => page d'accueil
=> Contenu
====> Cocher: bloqué les pop-up
Tu peut aussi essayer de redémarrer en ayant désactivé les module complémentaire.
Si ça ne marche pas tu peut nous dire quel type de page s'affiche ?
Site déjà visité volontairement ou spam
la case bloquer les popup est bien cochée et j'ai supprimé les modules complémentaires mais cela continu de plus belle
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai désactivé provisoirement l'antivirus et j'ai réussi à charger adwcleaner, mais toujours autant de page de pup qui s'affichent lorsque je me branche sur internet
# AdwCleaner v2.000 - Rapport créé le 05/09/2012 à 13:46:00
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : SIMON - PC-DE-SIMON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SIMON\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\SIMON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28637 octets] - [05/09/2012 08:48:12]
AdwCleaner[S1].txt - [29069 octets] - [05/09/2012 08:49:29]
AdwCleaner[S2].txt - [1645 octets] - [05/09/2012 10:18:06]
AdwCleaner[R2].txt - [1322 octets] - [05/09/2012 13:45:40]
AdwCleaner[S3].txt - [1255 octets] - [05/09/2012 13:46:00]
########## EOF - C:\AdwCleaner[S3].txt - [1315 octets] ##########
# Mis à jour le 30/08/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 2 (64 bits)
# Nom d'utilisateur : SIMON - PC-DE-SIMON
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SIMON\Downloads\adwcleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\SIMON\AppData\Roaming\Mozilla\Firefox\Profiles\jkqcxf7g.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\SIMON\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [28637 octets] - [05/09/2012 08:48:12]
AdwCleaner[S1].txt - [29069 octets] - [05/09/2012 08:49:29]
AdwCleaner[S2].txt - [1645 octets] - [05/09/2012 10:18:06]
AdwCleaner[R2].txt - [1322 octets] - [05/09/2012 13:45:40]
AdwCleaner[S3].txt - [1255 octets] - [05/09/2012 13:46:00]
########## EOF - C:\AdwCleaner[S3].txt - [1315 octets] ##########
j'ai bien le rapport mais j'ai essayé de faire un copier-coller pour l'envoyer mais cela ne marche pas.
comment l'envoyer?
comment l'envoyer?
Salut,
1/
Tu peux envoyer le rapport ADWCleaner (c:\AdwCleaner[S1].txt) aprés avoir inscrit!
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
1/
Tu peux envoyer le rapport ADWCleaner (c:\AdwCleaner[S1].txt) aprés avoir inscrit!
* inscris toi sur le forum afin de rendre tes liens lisibles
* ICI >> l'inscription <<<
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
J'espère que tout ceci va aboutir car je ne suis pas informaticien et je suis un peu peu dans toutes ces manipulations à jaire
Re,
1/
Désinstalle :
Spybot
Logiciel: Bubble Dock
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock
O43 - CFD: 27/11/2011 - 16:44:32 - [0,002] ----D C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
[HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962]
M0 - MFSP: prefs.js [SIMON - jkqcxf7g.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.Agent
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\SIMON\AppData\Roaming\inst.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
1/
Désinstalle :
Spybot
Logiciel: Bubble Dock
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
O42 - Logiciel: Bubble Dock (remove only) - (.Nosibay.) [HKCU] -- Bubble Dock
O43 - CFD: 27/11/2011 - 16:44:32 - [0,002] ----D C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock => Infection BT
[HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962]
[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962]
M0 - MFSP: prefs.js [SIMON - jkqcxf7g.default] http://search.conduit.com
[HKCU\Software\AppDataLow\Software\SmartBar] => Toolbar.Agent
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
O69 - SBI: prefs.js [SIMON - jkqcxf7g.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
* Clique sur " choose file "
* Vas sur ton disque chercher ce fichier à cet emplacement :
C:\Users\SIMON\AppData\Roaming\inst.exe
* Clique ensuite sur le bouton « Scan it »
* Patiente le temps de l'analyse qui dépend de la taille du fichier
* Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
* Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse
Je crois que je vais abandonné car c'est vraiement trop compliqué pour moi, je n'arrive même pas à trouver le fichier C:\Users\SIMON\AppData\Roaming\inst.exe
Je vais en core réféchir un peu sinon je vais restaurer mon ordinateur à une dat éloignée
Je vais en core réféchir un peu sinon je vais restaurer mon ordinateur à une dat éloignée
Ce n'est pas difficile, si tu n'as pas trouvé : C:\Users\SIMON\AppData\Roaming\inst.exe tu effectues seulement les étapes 1/ et 2/, même si tu restaures ton PC pour une date antérieure, les infections peuvent persister!
Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-08-32-10.txt
Run by SIMON at 06/09/2012 08:32:09
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\simon\appdata\roaming\nosibay\bubble dock\uninstall bubble dock.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2012 08:32:10 [2606]
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-06-09-2012-08-32-10.txt
Run by SIMON at 06/09/2012 08:32:09
Windows Vista Home Premium Edition, 64-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\users\simon\appdata\roaming\nosibay\bubble dock\uninstall bubble dock.exe
========== Clé(s) du Registre ==========
SUPPRIME [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bubble Dock]
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Features\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Installer\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\01B38F1CBEB0f574BB2A2E530BB28962
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\SmartBar
========== Valeur(s) du Registre ==========
ABSENT Value Key: NoActiveDesktopChanges
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: http://search.conduit.com
SUPPRIME Mozilla Pref: user_pref("CT3242339.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
ABSENT Mozilla Pref: user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
ABSENT Mozilla Pref: user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3242339&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\SIMON\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Bubble Dock
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
5 : Clé(s) du Registre
4 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
1 : Logiciel(s)
7 : Préférences navigateur
End of clean in 00mn 07s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/09/2012 08:32:10 [2606]
Bonjour,
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
2/
Oui, nous sommes en train de désinfecter ton PC! :-)
1/
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp
2/
J'ai beau chercher je n'arrive pas à trouver le répertoire c:\users\simon, peux-tu m'aider?
Oui, nous sommes en train de désinfecter ton PC! :-)
malware vient de se terminer voici le rapport
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.06.04
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
SIMON :: PC-DE-SIMON [administrateur]
06/09/2012 09:41:47
mbam-log-2012-09-06 (09-41-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 510370
Temps écoulé: 2 heure(s), 17 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\DONNEES\Documents\removewga.exe (PUP.RemoveWGA) -> Aucune action effectuée.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.09.06.04
Windows Vista Service Pack 2 x64 NTFS
Internet Explorer 9.0.8112.16421
SIMON :: PC-DE-SIMON [administrateur]
06/09/2012 09:41:47
mbam-log-2012-09-06 (09-41-47).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 510370
Temps écoulé: 2 heure(s), 17 minute(s), 49 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\DONNEES\Documents\removewga.exe (PUP.RemoveWGA) -> Aucune action effectuée.
C:\Ad-Remover\Quarantine\C\Program Files (x86)\SpiderMessenger\SpiderMessenger.exe.vir (Spyware.AgenceExclusive) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdate.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Ad-Remover\Quarantine\C\Users\SIMON\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe.vir (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
(fin)
- 1
- 2
- 3
- 4
Suivant
