Infectés

59.fran6 Messages postés 10 Statut Membre -  
billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   -
bonjour
j'ai passé un coup de malware bytes et j'ai trouvé ca
adware:agent file
adware:domalq file
_______:domalq file
_______:damalq file
trojan:domalq file
trojan domalq registry key
adware : bprotector file
PUP lyricsAd file
PUP dealPly file
mon PC est ralenti
j'utilise Windows XP edition familiale version 2002 service pack 3
PC:AMD Athlon 64 processor 2.01GHz 1.50 GO de ram
google
voila j'espere avoir tout dit
esceque quelqu'un peut m'aider (a savoir que je ne suis pas un expert en informatique )et me dire si c'est dangereux ou pas et comment m'en debarrasser
merci d'avance a toute la communauté

14 réponses

  1. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut

    tu peux poster le rapport de MBAM, il se trouve dans rapport/log de MBAM

    poste le via 1 copier/coller

    merci

    @+
    0
  2. 59.fran6 Messages postés 10 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.19.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Extrem :: EXTREM-3124E2CE [administrateur]

    19/07/2013 06:36:52
    MBAM-log-2013-07-19 (08-42-27).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 270982
    Temps écoulé: 1 heure(s), 18 minute(s), 5 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.DomaIQ) -> Aucune action effectuée.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Documents and Settings\Extrem\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
    C:\Documents and Settings\Extrem\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
    C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
    C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
    C:\Documents and Settings\Extrem\Mes documents\Downloads\Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
    C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP239\A0071908.dll (Adware.BProtector) -> Aucune action effectuée.
    C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP249\A0076207.exe (PUP.LyricsAd) -> Aucune action effectuée.
    C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP191\A0063519.dll (PUP.DealPly) -> Aucune action effectuée.

    (fin)
    0
  3. 59.fran6 Messages postés 10 Statut Membre
     
    désolé j'ai oublié de te remercier
    0
  4. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    je vois que tu n'as pas supprimé ce que MBAM a trouvé? Aucune action effectuée
    dis moi si tu as posté le rapport avant supression où si tu n'as pas supprimé

    merci

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. 59.fran6 Messages postés 10 Statut Membre
     
    non j'ai rien supprimé (ne sachant pas quoi faire)

    merci
    0
  7. 59.fran6 Messages postés 10 Statut Membre
     
    re
    le scan rapide et en route
    je t'avais perdu
    il m'a demander de faire un redemmarer ce que j'ai fais et il ne voulais plus ce rallumer
    la le scan rapide et en route

    merci
    0
  8. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    ok, a te lire^^

    @+

    le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
    0
  9. 59.fran6 Messages postés 10 Statut Membre
     
    Malwarebytes Anti-Malware 1.75.0.1300
    www.malwarebytes.org

    Version de la base de données: v2013.07.19.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    Extrem :: EXTREM-3124E2CE [administrateur]

    19/07/2013 09:12:28
    mbam-log-2013-07-19 (09-12-28).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 208685
    Temps écoulé: 18 minute(s), 21 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    voila le rapport du scan rapide
    merci
    0
  10. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    re

    le rapport est propre, fais ceci maintenant s'il te plaît

    télécharge adwcleaner sur ton bureau (clique sur la flèche verte)

    le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

    utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)

    choisis le mode suppression

    le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt

    poste le rapport via 1 copier/coller

    @+

    0
  11. 59.fran6
     
    # AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 07:17:32
    # Mis à jour le 19/07/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Extrem - EXTREM-3124E2CE
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\Extrem\Mes documents\Downloads\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
    Fichier Présent : C:\WINDOWS\system32\dmwu.exe
    Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll

    ***** [Registre] *****

    Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Google Chrome v28.0.1500.72

    Fichier : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Présente [l.2373] : homepage = "hxxp://www.inbox.com/homepage.aspx?tbid=80771&iwk=240&lng=fr",
    Présente [l.3269] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?st=2&barid={3D1429B7-450F-11E2-B76E-00016CDC6D05}", "hxxp://www.sfr.fr/portail.html#sfrintid=V_nav_portail&sfrclicid=V_meta_portail", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=9c6e211300000000000000016cdc6d05", "hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=9C6E00016CDC6D05", "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=9C6E00016CDC6D05" ]

    *************************

    AdwCleaner[R1].txt - [15377 octets] - [18/07/2013 10:44:43]
    AdwCleaner[R2].txt - [15438 octets] - [18/07/2013 10:45:50]
    AdwCleaner[R3].txt - [15499 octets] - [18/07/2013 11:41:04]
    AdwCleaner[R4].txt - [2135 octets] - [18/07/2013 12:34:11]
    AdwCleaner[R5].txt - [2195 octets] - [19/07/2013 09:35:53]
    AdwCleaner[R6].txt - [2256 octets] - [19/07/2013 12:59:08]
    AdwCleaner[R7].txt - [2289 octets] - [21/07/2013 07:16:53]
    AdwCleaner[R8].txt - [2159 octets] - [21/07/2013 07:17:32]
    AdwCleaner[S1].txt - [15359 octets] - [18/07/2013 11:41:45]

    ########## EOF - C:\AdwCleaner[R8].txt - [2280 octets] ##########
    0
  12. 59.fran6
     
    bonjour voila ce que m'as demandé avec un peu de retard plus moyen de te retrouver
    normal le dossier n'était pas posté au bon endroit et ils l'ont déplacés
    merci
    0
  13. billmaxime Messages postés 50523 Date d'inscription   Statut Contributeur Dernière intervention   6 149
     
    salut 59.fran6

    relance adwcleaner et cliques sur suppression puis poste le rapport

    merci

    @+
    0
  14. kifkif87100 Messages postés 84 Statut Membre 17
     
    slt avant fait un coup de kaspesky, roguekiller malwarebyte et apres ad aware
    -1