Infectés
59.fran6
Messages postés
10
Statut
Membre
-
billmaxime Messages postés 50721 Date d'inscription Statut Contributeur Dernière intervention -
billmaxime Messages postés 50721 Date d'inscription Statut Contributeur Dernière intervention -
bonjour
j'ai passé un coup de malware bytes et j'ai trouvé ca
adware:agent file
adware:domalq file
_______:domalq file
_______:damalq file
trojan:domalq file
trojan domalq registry key
adware : bprotector file
PUP lyricsAd file
PUP dealPly file
mon PC est ralenti
j'utilise Windows XP edition familiale version 2002 service pack 3
PC:AMD Athlon 64 processor 2.01GHz 1.50 GO de ram
google
voila j'espere avoir tout dit
esceque quelqu'un peut m'aider (a savoir que je ne suis pas un expert en informatique )et me dire si c'est dangereux ou pas et comment m'en debarrasser
merci d'avance a toute la communauté
j'ai passé un coup de malware bytes et j'ai trouvé ca
adware:agent file
adware:domalq file
_______:domalq file
_______:damalq file
trojan:domalq file
trojan domalq registry key
adware : bprotector file
PUP lyricsAd file
PUP dealPly file
mon PC est ralenti
j'utilise Windows XP edition familiale version 2002 service pack 3
PC:AMD Athlon 64 processor 2.01GHz 1.50 GO de ram
voila j'espere avoir tout dit
esceque quelqu'un peut m'aider (a savoir que je ne suis pas un expert en informatique )et me dire si c'est dangereux ou pas et comment m'en debarrasser
merci d'avance a toute la communauté
14 réponses
salut
tu peux poster le rapport de MBAM, il se trouve dans rapport/log de MBAM
poste le via 1 copier/coller
merci
@+
tu peux poster le rapport de MBAM, il se trouve dans rapport/log de MBAM
poste le via 1 copier/coller
merci
@+
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 06:36:52
MBAM-log-2013-07-19 (08-42-27).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270982
Temps écoulé: 1 heure(s), 18 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.DomaIQ) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\Extrem\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Mes documents\Downloads\Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP239\A0071908.dll (Adware.BProtector) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP249\A0076207.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP191\A0063519.dll (PUP.DealPly) -> Aucune action effectuée.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 06:36:52
MBAM-log-2013-07-19 (08-42-27).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 270982
Temps écoulé: 1 heure(s), 18 minute(s), 5 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.DomaIQ) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 8
C:\Documents and Settings\Extrem\Local Settings\Temp\pricepeep_130001_0101.exe (Adware.Agent) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DIQ\FlashPlayer_151\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\DomaIQ.exe (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Local Settings\Temp\DM\gDGSf2UtoVWwfCB\exes.zip (Adware.DomaIQ) -> Aucune action effectuée.
C:\Documents and Settings\Extrem\Mes documents\Downloads\Setup.exe (Trojan.DomaIQ) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP239\A0071908.dll (Adware.BProtector) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP249\A0076207.exe (PUP.LyricsAd) -> Aucune action effectuée.
C:\System Volume Information\_restore{7B19BA3F-532E-4CC5-BBD5-EB237A6E0AC7}\RP191\A0063519.dll (PUP.DealPly) -> Aucune action effectuée.
(fin)
re
je vois que tu n'as pas supprimé ce que MBAM a trouvé? Aucune action effectuée
dis moi si tu as posté le rapport avant supression où si tu n'as pas supprimé
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
je vois que tu n'as pas supprimé ce que MBAM a trouvé? Aucune action effectuée
dis moi si tu as posté le rapport avant supression où si tu n'as pas supprimé
merci
@+
le taux de radiation est plus élevé au pôle emploi qu'à Tchernobyl
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
ok,refais 1 scan rapide avec MBAM et supprime la sélection et poste le rapport
regarde le tuto
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
merci
@+
ok,refais 1 scan rapide avec MBAM et supprime la sélection et poste le rapport
regarde le tuto
https://www.donnemoilinfo.com/tuto/Malwarebytes-Anti-Malware/page2.php
merci
@+
re
le scan rapide et en route
je t'avais perdu
il m'a demander de faire un redemmarer ce que j'ai fais et il ne voulais plus ce rallumer
la le scan rapide et en route
merci
le scan rapide et en route
je t'avais perdu
il m'a demander de faire un redemmarer ce que j'ai fais et il ne voulais plus ce rallumer
la le scan rapide et en route
merci
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 09:12:28
mbam-log-2013-07-19 (09-12-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208685
Temps écoulé: 18 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport du scan rapide
merci
www.malwarebytes.org
Version de la base de données: v2013.07.19.02
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Extrem :: EXTREM-3124E2CE [administrateur]
19/07/2013 09:12:28
mbam-log-2013-07-19 (09-12-28).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 208685
Temps écoulé: 18 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
voila le rapport du scan rapide
merci
re
le rapport est propre, fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
le rapport est propre, fais ceci maintenant s'il te plaît
télécharge adwcleaner sur ton bureau (clique sur la flèche verte)
le lien http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
utlisateurs vista-w7-w8 exécuter en tant qu'administrateur (clic droit)
choisis le mode suppression
le rapport s'affichera sur ton bureau et dans C:\adw[S1].txt
poste le rapport via 1 copier/coller
@+
# AdwCleaner v2.306 - Rapport créé le 21/07/2013 à 07:17:32
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Extrem - EXTREM-3124E2CE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Extrem\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.2373] : homepage = "hxxp://www.inbox.com/homepage.aspx?tbid=80771&iwk=240&lng=fr",
Présente [l.3269] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?st=2&barid={3D1429B7-450F-11E2-B76E-00016CDC6D05}", "hxxp://www.sfr.fr/portail.html#sfrintid=V_nav_portail&sfrclicid=V_meta_portail", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=9c6e211300000000000000016cdc6d05", "hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=9C6E00016CDC6D05", "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=9C6E00016CDC6D05" ]
*************************
AdwCleaner[R1].txt - [15377 octets] - [18/07/2013 10:44:43]
AdwCleaner[R2].txt - [15438 octets] - [18/07/2013 10:45:50]
AdwCleaner[R3].txt - [15499 octets] - [18/07/2013 11:41:04]
AdwCleaner[R4].txt - [2135 octets] - [18/07/2013 12:34:11]
AdwCleaner[R5].txt - [2195 octets] - [19/07/2013 09:35:53]
AdwCleaner[R6].txt - [2256 octets] - [19/07/2013 12:59:08]
AdwCleaner[R7].txt - [2289 octets] - [21/07/2013 07:16:53]
AdwCleaner[R8].txt - [2159 octets] - [21/07/2013 07:17:32]
AdwCleaner[S1].txt - [15359 octets] - [18/07/2013 11:41:45]
########## EOF - C:\AdwCleaner[R8].txt - [2280 octets] ##########
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Extrem - EXTREM-3124E2CE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Extrem\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\khialnikbocfgkohdegnebhmmaifoglp
Fichier Présent : C:\WINDOWS\system32\dmwu.exe
Fichier Présent : C:\WINDOWS\system32\ImhxxpComm.dll
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\khialnikbocfgkohdegnebhmmaifoglp
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v28.0.1500.72
Fichier : C:\Documents and Settings\Extrem\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente [l.2373] : homepage = "hxxp://www.inbox.com/homepage.aspx?tbid=80771&iwk=240&lng=fr",
Présente [l.3269] : urls_to_restore_on_startup = [ "hxxp://home.sweetim.com/?st=2&barid={3D1429B7-450F-11E2-B76E-00016CDC6D05}", "hxxp://www.sfr.fr/portail.html#sfrintid=V_nav_portail&sfrclicid=V_meta_portail", "hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=9c6e211300000000000000016cdc6d05", "hxxp://www.delta-search.com/?affID=120519&babsrc=HP_ss&mntrId=9C6E00016CDC6D05", "hxxp://www.google.com/", "hxxp://www2.delta-search.com/?affID=119816&tt=gc_&babsrc=HP_ss&mntrId=9C6E00016CDC6D05" ]
*************************
AdwCleaner[R1].txt - [15377 octets] - [18/07/2013 10:44:43]
AdwCleaner[R2].txt - [15438 octets] - [18/07/2013 10:45:50]
AdwCleaner[R3].txt - [15499 octets] - [18/07/2013 11:41:04]
AdwCleaner[R4].txt - [2135 octets] - [18/07/2013 12:34:11]
AdwCleaner[R5].txt - [2195 octets] - [19/07/2013 09:35:53]
AdwCleaner[R6].txt - [2256 octets] - [19/07/2013 12:59:08]
AdwCleaner[R7].txt - [2289 octets] - [21/07/2013 07:16:53]
AdwCleaner[R8].txt - [2159 octets] - [21/07/2013 07:17:32]
AdwCleaner[S1].txt - [15359 octets] - [18/07/2013 11:41:45]
########## EOF - C:\AdwCleaner[R8].txt - [2280 octets] ##########
bonjour voila ce que m'as demandé avec un peu de retard plus moyen de te retrouver
normal le dossier n'était pas posté au bon endroit et ils l'ont déplacés
merci
normal le dossier n'était pas posté au bon endroit et ils l'ont déplacés
merci
