Trojan barre tf1 conso
Résolu
chriskiki
-
chriskiki -
chriskiki -
Bonjour,
j'utilise la barre de tf1 conso ( cashback i graal) depuis longtemps et n'ai jamais eu de problèmes
cependant à la suite d'un versement "en double" de la part d'igraal , je me suis méfiée.
j'ai donc utilisé malwarebytes pour vérifier si j'étais infecté
apparemment il trouve un trojan dans les fichiers "igraal..."
est ce vraiment un virus ? car je souhaiterais continuer a utliser cette barre
merci de bien vouloir m'aider
voici le rapport :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: OPTIPLEX [administrateur]
18/09/2012 09:11:00
mbam-log-2012-09-18 (09-11-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238968
Temps écoulé: 13 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 2588 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Aucune action effectuée.
HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\TF1 CONSO.FR\iGraalToolbar.dll (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonew2006ca.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonewaa96b7.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
j'utilise la barre de tf1 conso ( cashback i graal) depuis longtemps et n'ai jamais eu de problèmes
cependant à la suite d'un versement "en double" de la part d'igraal , je me suis méfiée.
j'ai donc utilisé malwarebytes pour vérifier si j'étais infecté
apparemment il trouve un trojan dans les fichiers "igraal..."
est ce vraiment un virus ? car je souhaiterais continuer a utliser cette barre
merci de bien vouloir m'aider
voici le rapport :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: OPTIPLEX [administrateur]
18/09/2012 09:11:00
mbam-log-2012-09-18 (09-11-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 238968
Temps écoulé: 13 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 2588 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Aucune action effectuée.
HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: "C:\Program Files\cacaoweb\cacaoweb.exe" -noplayer -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 4
C:\Program Files\TF1 CONSO.FR\iGraalToolbar.dll (Trojan.FakeAlert) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonew2006ca.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonewaa96b7.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Program Files\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
(fin)
A voir également:
- Trojan barre tf1 conso
- Windows 11 barre des taches a gauche - Guide
- Barré whatsapp - Guide
- S barré ✓ - Forum Word
- Barre verticale mac - Forum MacOS
- Tf1+ - Télécharger - Streaming vidéo
1 réponse
Bonjour criskiki,
Relancez MBAM et supprimez tout ce qu'il trouve.
Téléchargez et installez en administrateur (clic droit) Adwcleaner. Lancez le en validant "Suppression", laissez travailler. L'ordinateur sera redémarré générant un rapport de désinfection. que vous copiez/collez ici.
Téléchargez ZhpDiag et postez le rapport ici en utilisant "ci-joint.com" car il est très long. Patientez qu'un spécialiste vienne étudier ce dernier ...
Relancez MBAM et supprimez tout ce qu'il trouve.
Téléchargez et installez en administrateur (clic droit) Adwcleaner. Lancez le en validant "Suppression", laissez travailler. L'ordinateur sera redémarré générant un rapport de désinfection. que vous copiez/collez ici.
Téléchargez ZhpDiag et postez le rapport ici en utilisant "ci-joint.com" car il est très long. Patientez qu'un spécialiste vienne étudier ce dernier ...
est ce vraiment un virus ?
merci
Lorsque vous avez installé ce programme avez-vous décoché les toolbars...
Et le rapport Adwcleaner donne quoi ?
je suis desolée d'être lente mais je ne suis pas douée, c'est pour ça que je suis ici d'ailleurs ! dois je continer avec zhp diag ?
voici les 2 rapports :
Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org
Version de la base de données: v2012.09.17.10
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Utilisateur :: OPTIPLEX [administrateur]
18/09/2012 17:38:18
mbam-log-2012-09-18 (17-38-18).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 240032
Temps écoulé: 13 minute(s), 27 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI.1 (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCR\IGraalToolbar.IGraalToolbarGUI (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A6790AA5-C6C7-4BCF-A46D-0FDAC4EA90EB} (Trojan.FakeAlert) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 3
C:\Program Files\TF1 CONSO.FR\iGraalToolbar.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonew2006ca.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Utilisateur\Local Settings\Temp\cacaonewaa96b7.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
(fin)
et pour awcleaner :
# AdwCleaner v2.002 - Rapport créé le 18/09/2012 à 18:06:48
# Mis à jour le 16/09/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - OPTIPLEX
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\JS72ZC0O\adwcleaner[2].exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Utilisateur\Application Data\cacaoweb
Dossier Supprimé : C:\Program Files\Bandoo
Dossier Supprimé : C:\Program Files\cacaoweb
***** [Registre] *****
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43B7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [2181 octets] - [18/09/2012 18:06:48]
########## EOF - C:\AdwCleaner[S1].txt - [2241 octets] ##########
Cette barre tf1 vous permet de recevoir des bons de réduction en fonction de vos centre d'intérêts... Comment pensez-vous qu'elle puisse connaître vos centres d'intérêts sur le web, si ce n'est qu'en créant un lien avec votre navigation...
Ce n'est probablement pas bien méchant, mais votre anti-virus le détecte comme un élément potentiellement nuisible.
N'étant pas spécialiste, je vous conseille de poster un rapport Zhpdiag afin d'obtenir un avis éclairé...
Un peu de lecture ici