Infectés
Fermé
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
-
19 juil. 2013 à 08:37
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 21 juil. 2013 à 11:55
billmaxime Messages postés 48885 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 24 mars 2023 - 21 juil. 2013 à 11:55
A voir également:
- Infectés
- Périphériques infectés ✓ - Forum Virus / Sécurité
- Film avec zombie/infectés ✓ - Forum Cinéma / Télé
- Infectés par un ransomware .thor - Forum Virus / Sécurité
- Navigateurs webs infectés sur Android ✓ - Forum Virus / Sécurité
- Supression de fichiers.jar infectés de virus - Forum Virus / Sécurité
14 réponses
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
19 juil. 2013 à 08:39
19 juil. 2013 à 08:39
salut
tu peux poster le rapport de MBAM, il se trouve dans rapport/log de MBAM
poste le via 1 copier/coller
merci
@+
tu peux poster le rapport de MBAM, il se trouve dans rapport/log de MBAM
poste le via 1 copier/coller
merci
@+
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
19 juil. 2013 à 08:43
19 juil. 2013 à 08:43
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 06:36:52
MBAM-log-2013-07-19 (08-42-27).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270982
Temps écoulé: 1 heure(s), 18 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.DomaIQ) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\Extrem\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Mes documents\Downloads\Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP239\A0071908.dll (Adware.BProtector) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP249\A0076207.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP191\A0063519.dll (PUP.DealPly) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 06:36:52
MBAM-log-2013-07-19 (08-42-27).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270982
Temps écoulé: 1 heure(s), 18 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.DomaIQ) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\Extrem\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Mes documents\Downloads\Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP239\A0071908.dll (Adware.BProtector) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP249\A0076207.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP191\A0063519.dll (PUP.DealPly) -> Aucune action effectuée.
(fin)
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
19 juil. 2013 à 08:44
19 juil. 2013 à 08:44
désolé j'ai oublié de te remercier
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
Modifié par billmaxime le 19/07/2013 à 08:48
Modifié par billmaxime le 19/07/2013 à 08:48
re
je vois que tu n'as pas supprimé ce que MBAM a trouvé? Aucune action effectuée
dis moi si tu as posté le rapport avant supression où si tu n'as pas supprimé
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
je vois que tu n'as pas supprimé ce que MBAM a trouvé? Aucune action effectuée
dis moi si tu as posté le rapport avant supression où si tu n'as pas supprimé
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
19 juil. 2013 à 08:50
19 juil. 2013 à 08:50
non j'ai rien supprimé (ne sachant pas quoi faire)
merci
merci
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
19 juil. 2013 à 08:53
19 juil. 2013 à 08:53
re
ok,refais 1 scan rapide avec MBAM et supprime la sélection et poste le rapport
regarde le tuto
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
merci
@+
ok,refais 1 scan rapide avec MBAM et supprime la sélection et poste le rapport
regarde le tuto
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
merci
@+
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
19 juil. 2013 à 09:15
19 juil. 2013 à 09:15
re
le scan rapide et en route
je t'avais perdu
il m'a demander de faire un redemmarer ce que j'ai fais et il ne voulais plus ce rallumer
la le scan rapide et en route
merci
le scan rapide et en route
je t'avais perdu
il m'a demander de faire un redemmarer ce que j'ai fais et il ne voulais plus ce rallumer
la le scan rapide et en route
merci
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
Modifié par billmaxime le 19/07/2013 à 09:17
Modifié par billmaxime le 19/07/2013 à 09:17
re
ok, a te lire^^
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
ok, a te lire^^
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
59.fran6
Messages postés
9
Date d'inscription
vendredi 1 février 2013
Statut
Membre
Dernière intervention
19 juillet 2013
19 juil. 2013 à 09:32
19 juil. 2013 à 09:32
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 09:12:28
mbam-log-2013-07-19 (09-12-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208685
Temps écoulé: 18 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport du scan rapide
merci
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 09:12:28
mbam-log-2013-07-19 (09-12-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208685
Temps écoulé: 18 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport du scan rapide
merci
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
19 juil. 2013 à 09:35
19 juil. 2013 à 09:35
re
le rapport est propre, fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
le rapport est propre, fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 07:17:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Extrem - EXTREM-3124E2CE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Extrem\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.2373] : homepage = "hxxp://www.inbox.com/homepage.aspx?tbid=80771&iwk=240&lng=fr",
Présente [l.3269] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?st=2&barid={3D1429B7-450F-11E2-B76E-00016CDC6D05}", "hxxp://www.sfr.fr/portail.html#sfrintid=V_nav_portail&sfrclicid=V_meta_portail", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=9c6e211300000000000000016cdc6d05", "hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=9C6E00016CDC6D05", "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=9C6E00016CDC6D05" ]
*************************
AdwCleaner[R1].txt - [15377 octets] - [18/07/2013 10:44:43]
AdwCleaner[R2].txt - [15438 octets] - [18/07/2013 10:45:50]
AdwCleaner[R3].txt - [15499 octets] - [18/07/2013 11:41:04]
AdwCleaner[R4].txt - [2135 octets] - [18/07/2013 12:34:11]
AdwCleaner[R5].txt - [2195 octets] - [19/07/2013 09:35:53]
AdwCleaner[R6].txt - [2256 octets] - [19/07/2013 12:59:08]
AdwCleaner[R7].txt - [2289 octets] - [21/07/2013 07:16:53]
AdwCleaner[R8].txt - [2159 octets] - [21/07/2013 07:17:32]
AdwCleaner[S1].txt - [15359 octets] - [18/07/2013 11:41:45]
########## EOF - C:\AdwCleaner[R8].txt - [2280 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Extrem - EXTREM-3124E2CE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Extrem\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.2373] : homepage = "hxxp://www.inbox.com/homepage.aspx?tbid=80771&iwk=240&lng=fr",
Présente [l.3269] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?st=2&barid={3D1429B7-450F-11E2-B76E-00016CDC6D05}", "hxxp://www.sfr.fr/portail.html#sfrintid=V_nav_portail&sfrclicid=V_meta_portail", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=9c6e211300000000000000016cdc6d05", "hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=9C6E00016CDC6D05", "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=9C6E00016CDC6D05" ]
*************************
AdwCleaner[R1].txt - [15377 octets] - [18/07/2013 10:44:43]
AdwCleaner[R2].txt - [15438 octets] - [18/07/2013 10:45:50]
AdwCleaner[R3].txt - [15499 octets] - [18/07/2013 11:41:04]
AdwCleaner[R4].txt - [2135 octets] - [18/07/2013 12:34:11]
AdwCleaner[R5].txt - [2195 octets] - [19/07/2013 09:35:53]
AdwCleaner[R6].txt - [2256 octets] - [19/07/2013 12:59:08]
AdwCleaner[R7].txt - [2289 octets] - [21/07/2013 07:16:53]
AdwCleaner[R8].txt - [2159 octets] - [21/07/2013 07:17:32]
AdwCleaner[S1].txt - [15359 octets] - [18/07/2013 11:41:45]
########## EOF - C:\AdwCleaner[R8].txt - [2280 octets] ##########
bonjour voila ce que m'as demandé avec un peu de retard plus moyen de te retrouver
normal le dossier n'était pas posté au bon endroit et ils l'ont déplacés
merci
normal le dossier n'était pas posté au bon endroit et ils l'ont déplacés
merci
billmaxime
Messages postés
48885
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
24 mars 2023
5 962
21 juil. 2013 à 11:55
21 juil. 2013 à 11:55
salut 59.fran6
relance adwcleaner et cliques sur suppression puis poste le rapport
merci
@+
relance adwcleaner et cliques sur suppression puis poste le rapport
merci
@+
kifkif87100
Messages postés
77
Date d'inscription
vendredi 19 juillet 2013
Statut
Membre
Dernière intervention
29 août 2013
17
Modifié par kifkif87100 le 19/07/2013 à 08:57
Modifié par kifkif87100 le 19/07/2013 à 08:57
slt avant fait un coup de kaspesky, roguekiller malwarebyte et apres ad aware