Malware anti malware

newlife27 Messages postés 82 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour hier j'ai "choppé" le virus office central de "..." criminalité . Je n'ai pas pu restaurer car pas de points de restauration et en rallumant miracle tout a refonctionné. J'ai fait cela: HKEY_CURRENT_USER
\Software
\Microsoft
\Windows NT
\CurrentVersion
\Winlogon

clique gauche sur winlogon

tableau de droite , supprime la valeur shell

ferme le registre, tape shutdown -r
j'ai donc lancé un test complet de mam et j'ai tout supprimé or j'aimerai savoir si je dois faire autre chose, je vous copie en dessous le rapport.
Je sais que certains ici sont experts en mam et rapport donc merci à ceux qui pourront m'aider

10 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    fais 1 scan complet avec MBAM et poste le rapport (met le a jour avant de lancer le scan)

    ps: supprime tout ce que MBAM va trouver

    le tuto https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    1
  2. newlife27 Messages postés 82 Statut Membre 3
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.07.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    Aurélien :: AURÉLIEN-PC [administrateur]

    07/07/2013 02:41:39
    MBAM-log-2013-07-07 (12-12-21).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 541194
    Temps écoulé: 1 heure(s), 37 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.exe (Adware.LolliPop.IT) -> 3336 -> Aucune action effectuée.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 4
    HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLab) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lollipop_06170948 (Adware.LolliPop.IT) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|lollipop_06170948 (Adware.LolliPop.IT) -> Données: "c:\users\aurélien\appdata\local\lollipop\lollipop_06170948.exe" lollipop_06170948 -> Aucune action effectuée.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop (Adware.LolliPop.IT) -> Aucune action effectuée.

    Fichier(s) détecté(s): 66
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Aucune action effectuée.
    C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Temp\ypamchkahsoodlwgtut.bfg (Trojan.Agent.rf) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\7\4dc859c7-547a5b20 (Trojan.Agent.rf) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Roaming\skype.dat (Trojan.Agent.rf) -> Aucune action effectuée.
    C:\Windows\Installer\3e8a7b.msi (Adware.Boxore) -> Aucune action effectuée.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\logo.ico (Adware.LolliPop.IT) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.bat (Adware.LolliPop.IT) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948.exe (Adware.LolliPop.IT) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948_cfg.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.
    C:\Users\Aurélien\AppData\Local\Lollipop\lollipop_06170948_ps.lpd (Adware.LolliPop.IT) -> Aucune action effectuée.

    (fin)
    0
  3. newlife27 Messages postés 82 Statut Membre 3
     
    Personne
    0
  4. newlife27 Messages postés 82 Statut Membre 3
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.07.01

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 10.0.9200.16618
    Aurélien :: AURÉLIEN-PC [administrateur]

    07/07/2013 12:20:25
    mbam-log-2013-07-07 (12-20-25).txt

    Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 541586
    Temps écoulé: 1 heure(s), 17 minute(s), 46 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 2
    HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
    HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search (PUP.ProtectedSearch) -> Aucune action effectuée.

    Fichier(s) détecté(s): 1
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search\Protected Search Settings.lnk (PUP.ProtectedSearch) -> Aucune action effectuée.

    (fin)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. newlife27 Messages postés 82 Statut Membre 3
     
    Personne? :(
    0
  7. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    salut

    fais ceci

    Télécharge roguekiller sur ton bureau

    Le lien https://www.luanagames.com/index.fr.html

    Le tuto http://tigzyrk.blogspot.be/2012/10/fr-roguekiller-tutoriel-officiel.html

    Quitte tous tes programmes en cours

    Lance roguekiller (utilisateurs vista-w7-w8 exécuter en tant qu'administrateur- clic droit)

    Laisse faire le prescan

    Clique sur scan

    Le rapport s'affichera sur ton bureau et dans C: RKReport[#].txt

    Poste le rapport via 1 copier/coller

    @+
    0
  8. newlife27 Messages postés 82 Statut Membre 3
     
    RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : hxxp://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Aurélien [Droits d'admin]
    Mode : Recherche -- Date : 07/08/2013 14:51:43
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][BLPATH] HKCU\[...]\Run : cacaoweb ("C:\Users\Aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
    [RUN][BLPATH] HKUS\S-1-5-21-1917324364-2971735600-3289865697-1000\[...]\Run : cacaoweb ("C:\Users\Aurélien\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : Rogue.ProgFiles ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ARRAY +++++
    --- User ---
    [MBR] 3c2d0e4aa7b46c63f3ccd76c3b8c4359
    [BSP] b0f256072005c314742108053c81553b : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 426828 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_S_07082013_145143.txt >>
    0
  9. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 150
     
    re

    relance roguekiller et clique sur suppression

    regarde l'image

    poste le rapport après suppression

    merci

    @+
    0
  10. newlife27 Messages postés 82 Statut Membre 3
     
    RogueKiller V8.6.2 [Jul 2 2013] par Tigzy
    mail : tigzyRK<at>gmail<dot>com
    Remontees : hxxp://www.adlice.com/forum/
    Site Web : https://www.luanagames.com/index.fr.html
    Blog : http://tigzyrk.blogspot.com/

    Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : Aurélien [Droits d'admin]
    Mode : Suppression -- Date : 07/09/2013 03:32:54
    | ARK || FAK || MBR |

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 1 ¤¤¤
    [PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NON SUPPRIMÉ, UTILISER PROXY RAZ

    ¤¤¤ Tâches planifiées : 0 ¤¤¤

    ¤¤¤ Entrées Startup : 0 ¤¤¤

    ¤¤¤ Navigateurs web : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

    ¤¤¤ Ruches Externes: ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> %SystemRoot%\System32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: ARRAY +++++
    --- User ---
    [MBR] 3c2d0e4aa7b46c63f3ccd76c3b8c4359
    [BSP] b0f256072005c314742108053c81553b : Windows 7/8 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 102398310 | Size: 426828 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[0]_D_07092013_033254.txt >>
    RKreport[0]_D_07082013_145847.txt;RKreport[0]_S_07082013_145143.txt;RKreport[0]_S_07082013_150001.txt
    RKreport[0]_S_07082013_150449.txt;RKreport[0]_S_07092013_033236.txt

    J'ai donc supprimé ce proxy, à priori plus rien de nocif? or il quand je fais supprimer il me marquer non supprimé quand je refais un scan toujours ce proxy :(
    0
  11. red100 Messages postés 55 Statut Membre 69
     
    Salut télécharge AdwCleaner lance le , clique sur suppression directement , patiente le programme et poste le rapport ps : Les rapport sont dans le disque dur.
    0