Sujet Précédent Sujet Suivant

Malware anti malware

Fermé
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 - Modifié par newlife27 le 7/07/2013 à 12:43
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 - 9 juil. 2013 à 06:45
Bonjour hier j'ai "choppé" le virus office central de "..." criminalité . Je n'ai pas pu restaurer car pas de points de restauration et en rallumant miracle tout a refonctionné. J'ai fait cela: HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clique gauche sur winlogon

tableau de droite , supprime la valeur shell

ferme le registre, tape shutdown -r
j'ai donc lancé un test complet de mam et j'ai tout supprimé or j'aimerai savoir si je dois faire autre chose, je vous copie en dessous le rapport.
Je sais que certains ici sont experts en mam et rapport donc merci à ceux qui pourront m'aider
A voir également:

10 réponses

Réponse 1 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
Modifié par billmaxime le 9/07/2013 à 07:05
salut

fais 1 scan complet avec MBAM et poste le rapport (met le a jour avant de lancer le scan)

ps: supprime tout ce que MBAM va trouver

le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

merci

@+

le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
1
Réponse 2 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
7 juil. 2013 à 12:41
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Aurélien :: AURÉLIEN-PC [administrateur]

07/07/2013 02:41:39
MBAM-log-2013-07-07 (12-12-21).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541194
Temps écoulé: 1 heure(s), 37 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 1
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.exe (Adware.LolliPop.IT) -> 3336 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_06170948 (Adware.LolliPop.IT) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_06170948 (Adware.LolliPop.IT) -> Données: "c:\users\aurélien\appdata\local\lollipop\lollipop_06170948.exe" lollipop_06170948 -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

Fichier(s) détecté(s): 66
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Temp\ypamchkahsoodlwgtut.bfg (Trojan.Agent.rf) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\4dc859c7-547a5b20 (Trojan.Agent.rf) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Roaming\skype.dat (Trojan.Agent.rf) -> Aucune action effectuée.
C:\Windows\Installer\3e8a7b.msi (Adware.Boxore) -> Aucune action effectuée.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.

(fin)
0
Réponse 3 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
7 juil. 2013 à 14:12
Personne
0
Réponse 4 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
7 juil. 2013 à 14:13
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.07.07.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16618
Aurélien :: AURÉLIEN-PC [administrateur]

07/07/2013 12:20:25
mbam-log-2013-07-07 (12-20-25).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 541586
Temps écoulé: 1 heure(s), 17 minute(s), 46 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Aucune action effectuée.

Fichier(s) détecté(s): 1
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Aucune action effectuée.

(fin)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
7 juil. 2013 à 19:49
Personne? :(
0
Réponse 6 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
7 juil. 2013 à 19:54
salut

fais ceci

Télécharge roguekiller sur ton bureau

Le lien https://www.luanagames.com/index.fr.html

Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

Quitte tous tes programmes en cours

Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

Laisse faire le prescan

Clique sur scan

Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

Poste le rapport via 1 copier/coller

@+
0
Réponse 7 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
8 juil. 2013 à 14:58
RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélien [Droits d'admin]
Mode : Recherche -- Date : 07/08/2013 14:51:43
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[RUN][BLPATH] HKUS\S-1-5-21-1917324364-2971735600-3289865697-1000\[...]\Run : cacaoweb ("C:\Users\Aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ARRAY +++++
--- User ---
[MBR] 3c2d0e4aa7b46c63f3ccd76c3b8c4359
[BSP] b0f256072005c314742108053c81553b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 426828 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_S_07082013_145143.txt >>
0
Réponse 8 / 10
billmaxime Messages postés 50393 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 18 novembre 2024 6 005
8 juil. 2013 à 20:17
re

relance roguekiller et clique sur suppression

regarde l'image

poste le rapport après suppression

merci

@+
0
Réponse 9 / 10
newlife27 Messages postés 75 Date d'inscription dimanche 12 décembre 2010 Statut Membre Dernière intervention 8 avril 2014 3
Modifié par newlife27 le 9/07/2013 à 03:36
RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : hxxp://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Aurélien [Droits d'admin]
Mode : Suppression -- Date : 07/09/2013 03:32:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ARRAY +++++
--- User ---
[MBR] 3c2d0e4aa7b46c63f3ccd76c3b8c4359
[BSP] b0f256072005c314742108053c81553b : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 426828 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[0]_D_07092013_033254.txt >>
RKreport[0]_D_07082013_145847.txt;RKreport[0]_S_07082013_145143.txt;RKreport[0]_S_07082013_150001.txt
RKreport[0]_S_07082013_150449.txt;RKreport[0]_S_07092013_033236.txt

J'ai donc supprimé ce proxy, à priori plus rien de nocif? or il quand je fais supprimer il me marquer non supprimé quand je refais un scan toujours ce proxy :(
0
Réponse 10 / 10
red100 Messages postés 49 Date d'inscription mercredi 19 juin 2013 Statut Membre Dernière intervention 16 juillet 2013 69
9 juil. 2013 à 04:24
Salut télécharge AdwCleaner lance le , clique sur suppression directement , patiente le programme et poste le rapport ps : Les rapport sont dans le disque dur.
0

Discussions similaires

Comment supprimer tor.jack sur Android
sabinelouisonbruno -
akaloupile -

4 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Problème de malware
jbijp -
MisteryBean -

1 réponse
Tor.Jack.Malware
Camille -
bazfile -

1 réponse