Facebook "Qui veut gagner un iphone ?" virus
Résolu/Fermé
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
-
Modifié par MVT12850 le 9/02/2013 à 18:08
fredo - 2 juin 2013 à 15:21
fredo - 2 juin 2013 à 15:21
A voir également:
- Facebook "Qui veut gagner un iphone ?" virus
- Iphone 16 - Accueil - Téléphones
- Qui regarde mon profil facebook - Guide
- Sonnerie iphone - Guide
- Story facebook - Guide
- Comment récupérer un compte facebook piraté - Guide
16 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/02/2013 à 18:46
Modifié par Malekal_morte- le 9/02/2013 à 18:46
Supprime :
Advanced System truc Passafe..
Sert à rien
Malicieuse :
Mozilla Service Pack
Save now
~~
Ca devrait aller mieux et fais ça :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Advanced System truc Passafe..
Sert à rien
Malicieuse :
Mozilla Service Pack
Save now
~~
Ca devrait aller mieux et fais ça :
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
puis :
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
Modifié par Malekal_morte- le 9/02/2013 à 19:44
Modifié par Malekal_morte- le 9/02/2013 à 19:44
C:\Users\$\AppData\Roaming\msnmsgr <= ça semble être les restes d'une autre infection.
Je pense que tu t'es fait pomper tes mots de passe..
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2012/12/07 09:27:40 | 000,119,208 | ---- | M] (ServiceEx) [Disabled | Stopped] -- C:\Program Files (x86)\Windows Service\service.exe -- (wlcomm32)
[2013/01/22 19:20:35 | 000,000,000 | -HSD | C] -- C:\Users\$\AppData\Roaming\msnmsgr
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com: C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] ()
F3:[b]64bit:[/b] - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
F3 - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Je pense que tu t'es fait pomper tes mots de passe..
Relance OTL.
o sous Persfonnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2012/12/07 09:27:40 | 000,119,208 | ---- | M] (ServiceEx) [Disabled | Stopped] -- C:\Program Files (x86)\Windows Service\service.exe -- (wlcomm32)
[2013/01/22 19:20:35 | 000,000,000 | -HSD | C] -- C:\Users\$\AppData\Roaming\msnmsgr
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com: C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] ()
F3:[b]64bit:[/b] - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
F3 - HKU\S-1-5-21-3654327794-2038050968-3722616136-1000 WinNT: Load - (C:\Users\$\LOCALS~1\Temp\mszusaew.com) - File not found
* redemarre le pc sous windows et poste le rapport ici
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2013 à 20:01
9 févr. 2013 à 20:01
Ca devrait être bon pour Facebook.
Fais ça pour virer d'autres infections :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Fais ça pour virer d'autres infections :
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2013 à 20:15
9 févr. 2013 à 20:15
Change tes mots de passe WEB (mail, facebook, etc).
Et lis ça : https://forum.malekal.com/viewtopic.php?t=35809&start=
Et lis ça : https://forum.malekal.com/viewtopic.php?t=35809&start=
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2013 à 18:15
9 févr. 2013 à 18:15
Salut,
Avec quel navigateur WEB ?
Firefox ?
Chrome ?
Avec quel navigateur WEB ?
Firefox ?
Chrome ?
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 18:17
9 févr. 2013 à 18:17
Avec Firefox
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2013 à 18:18
9 févr. 2013 à 18:18
Sur Firefox, menu Outils / Modules complémentaires
Onglet Extensions.
Fais une capture d'écran et donne les ici.
voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
Onglet Extensions.
Fais une capture d'écran et donne les ici.
voir : https://www.commentcamarche.net/faq/398-comment-faire-une-capture-d-ecran
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 18:23
9 févr. 2013 à 18:23
Voila la capture d'écran
http://cjoint.com/13fe/CBjsw7exfqN.htm
http://cjoint.com/13fe/CBjsw7exfqN.htm
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 19:32
9 févr. 2013 à 19:32
voici le rapport de adwcleaner
# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 19:03:52
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : $ - PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\$\Downloads\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clsoft ltd
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\$\AppData\Roaming\Mozilla\Firefox\Profiles\bcr317qw.default\prefs.js
Supprimée : user_pref("extensions.50a17ab20f25a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\$\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14467 octets] - [26/01/2013 15:57:40]
AdwCleaner[S1].txt - [14703 octets] - [26/01/2013 15:57:56]
AdwCleaner[S2].txt - [1280 octets] - [09/02/2013 19:03:52]
########## EOF - C:\AdwCleaner[S2].txt - [1340 octets] ##########
# AdwCleaner v2.111 - Rapport créé le 09/02/2013 à 19:03:52
# Mis à jour le 05/02/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : $ - PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\$\Downloads\AdwCleaner(1).exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\clsoft ltd
***** [Registre] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16457
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0.2 (fr)
Fichier : C:\Users\$\AppData\Roaming\Mozilla\Firefox\Profiles\bcr317qw.default\prefs.js
Supprimée : user_pref("extensions.50a17ab20f25a.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|document|dir[...]
-\\ Google Chrome v24.0.1312.57
Fichier : C:\Users\$\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [14467 octets] - [26/01/2013 15:57:40]
AdwCleaner[S1].txt - [14703 octets] - [26/01/2013 15:57:56]
AdwCleaner[S2].txt - [1280 octets] - [09/02/2013 19:03:52]
########## EOF - C:\AdwCleaner[S2].txt - [1340 octets] ##########
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 19:33
9 févr. 2013 à 19:33
et voici le rapport de OTL
https://pjjoint.malekal.com/files.php?id=20130209_x5m12p9v11q9
Extra
https://pjjoint.malekal.com/files.php?id=20130209_q15j11r6y15v6
https://pjjoint.malekal.com/files.php?id=20130209_x5m12p9v11q9
Extra
https://pjjoint.malekal.com/files.php?id=20130209_q15j11r6y15v6
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 20:00
9 févr. 2013 à 20:00
OK voici le rapport
========== OTL ==========
Service wlcomm32 stopped successfully!
Service wlcomm32 deleted successfully!
C:\Program Files (x86)\Windows Service\service.exe moved successfully.
C:\Users\$\AppData\Roaming\msnmsgr folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com deleted successfully.
File C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] not found.
Registry value HKEY_USERS\S-1-5-21-3654327794-2038050968-3722616136-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\$\LOCALS~1\Temp\mszusaew.com deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02092013_195457
========== OTL ==========
Service wlcomm32 stopped successfully!
Service wlcomm32 deleted successfully!
C:\Program Files (x86)\Windows Service\service.exe moved successfully.
C:\Users\$\AppData\Roaming\msnmsgr folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\mozspfr@facebook.com deleted successfully.
File C:\Program Files (x86)\Windows Service\mozspfr.xpi [2012/12/21 00:11:48 | 000,032,516 | ---- | M] not found.
Registry value HKEY_USERS\S-1-5-21-3654327794-2038050968-3722616136-1000\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\Users\$\LOCALS~1\Temp\mszusaew.com deleted successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 02092013_195457
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 20:11
9 févr. 2013 à 20:11
ok merci beaucoup
voici le rapport
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.09.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16438
$ :: PC [administrateur]
Protection: Activé
09/02/2013 20:04:47
mbam-log-2013-02-09 (20-04-47).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212810
Temps écoulé: 3 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\Users\$\Downloads\setup.exe (PUP.Offerware) -> Aucune action effectuée.
C:\Users\$\Downloads\firefox_update.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\0 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\1 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\13552 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\16600 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\17564 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\24355 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\fchnoageedgaehjamennnjpkmmhehago.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
voici le rapport
Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.02.09.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16438
$ :: PC [administrateur]
Protection: Activé
09/02/2013 20:04:47
mbam-log-2013-02-09 (20-04-47).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 212810
Temps écoulé: 3 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Program Files (x86)\Windows Service (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\Users\$\Downloads\setup.exe (PUP.Offerware) -> Aucune action effectuée.
C:\Users\$\Downloads\firefox_update.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\srvctrlver.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\0 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\1 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\13552 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\16600 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\17564 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\24355 (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\fchnoageedgaehjamennnjpkmmhehago.crx (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\libntkrnldmp.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\mozspfr.xpi (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Windows Service\sqlite3.dll (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
(fin)
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 20:20
9 févr. 2013 à 20:20
OK merci beaucoup pour m'avoir aidé :)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 660
9 févr. 2013 à 20:40
9 févr. 2013 à 20:40
et si tu n'en as pas, mets un antivirus...
MVT12850
Messages postés
10
Date d'inscription
samedi 9 février 2013
Statut
Membre
Dernière intervention
11 février 2013
9 févr. 2013 à 23:45
9 févr. 2013 à 23:45
Ok c'est bon j'en ai déja un.
merci
merci