virus Vista anti-spyware

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

virus Vista anti-spyware Noter :

#1 acerieus

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 30-avril 11

Posté 30 avril 2011 - 09:20

Bonjour,

j'ai attraper ce virus et j'ai lu quelque post et je voulais pas poster mes resultats de diagnostique sur le post d'un autre.
J'ai utiliser zhdiag et malwarebytes mais je suis pas tres caller en informatique pour faire mon propre diagnostique de l'aide serait aprecier

Ce message a été modifié par acerieus - 30 avril 2011 - 09:23 .

Retour en haut of the page up there ^

#2 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14913
Inscrit(e) : 21-novembre 04

Posté 30 avril 2011 - 09:27

Bonsoir,

Poste le rapport de MBAM en clair.

Pour le log de ZHPDiag, héberge-le et donne le lien stp sur Cijoint.fr

@++

- Ne pas utiliser ComboFix ou The Avenger sauf demande expresse d'un membre du groupe sécurité de Zébulon! Trouver le rapport d'Antivir.- Je ne réponds pas aux demandes d'aide par MP-
Antispam 32/64 Bits. Créez votre propre sujet avec le bouton "Commencer un sujet".

- Vista-XP.fr- Ne postez pas sur plus d'un forum pour traiter le même sujet! Respectez les helpers svp. Restaurer le Hosts - Kaspersky Virus Removal Tool - Microsoft FixIt Center - Failles de niveau critique - Kaspersky Password Manager - Je ne recommande plus Antivir Free qui installe Ask Toolbar.- Stocker mots de passe - A tenir à jour! - HEBERGEZ VOS LONGS RAPPORTS, NOM D'UNE PIPE! - ROGUES!

Retour en haut of the page up there ^

#3 acerieus

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 30-avril 11

Posté 30 avril 2011 - 09:34

le lien pour le zhpdiag le voici Cijoint.fr - Service gratuit de dépôt de fichiers
et pour mbam j'ai pas fini mon analyse

Retour en haut of the page up there ^

#4 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14913
Inscrit(e) : 21-novembre 04

Posté 30 avril 2011 - 09:45

Re,

Il ne reste que 5% d'espace libre sur ta partition système; c'est beaucoup trop peu.
Il va falloir faire de l'espace car il faut au minimum 15% pour pouvoir défragmenter et ton système est bien à l'étroit.

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

http://www.teamxscri...chargement.html

Ferme toutes les applications ouvertes pour l'installer.

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

Clique sur scanner

Image IPB

Le rapport se trouve aussi sous C:\Ad-Report Scan.
Copie/colle-le dans ta réponse stp.

+++

Retour en haut of the page up there ^

#5 acerieus

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 30-avril 11

Posté 30 avril 2011 - 09:52

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:53:21 le 30/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Alex@PC-DE-ALEX (Dell Inc. Inspiron 1525)

============== RECHERCHE ==============

Dossier trouvé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Dossier trouvé: C:\ProgramData\PopCap Games
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier trouvé: C:\ProgramData\Trymedia

Clé trouvée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé trouvée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\Trymedia Systems
Clé trouvée: HKCU\Software\PopCap
Clé trouvée: HKCU\Software\ShopperReports3
Clé trouvée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572B1765C533EAC91

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (en-US)] ****

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (QueryExplorer)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\rbend17k.default --
Prefs.js - browser.download.dir, C:\\Users\\Alex\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Alex\\Documents\\document
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://ca.msn.com/defaultf.aspx
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

-- C:\Users\Cyn\AppData\Roaming\Mozilla\FireFox\Profiles\kira33w7.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\u6q1bufm.default --
Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [9.0.7930.16406] ****

HKCU_Main|Default_Page_URL - hxxp://www.google.ca/ig/dell?hl=fr&client=dell-row&channel=ca&ibd=2081104
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1754610C-38C4-352A-B728-79BA0EEE6F6F} - "D" (C:\Windows\system32\xwr37454.dll) (x)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/04/2011 16:53:29 (6621 Octet(s))

Fin à: 16:54:16, 30/04/2011

============== E.O.F ==============

voila

Ce message a été modifié par acerieus - 30 avril 2011 - 09:53 .

Retour en haut of the page up there ^

#6 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14913
Inscrit(e) : 21-novembre 04

Posté 30 avril 2011 - 10:02

Relance Ad-Remover et cette fois, clique sur Nettoyer

Le bureau va disparaître, c'est normal.

Le rapport à poster sera sur C:\Ad-Report Clean.

Après avoir posté le rapport,

Relance Ad-Remover et clique sur Désinstaller.

J'attendrai donc le rapport de MBAM.

@++

Retour en haut of the page up there ^

#7 acerieus

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 30-avril 11

Posté 30 avril 2011 - 10:09

Retour en haut of the page up there ^

#8 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14913
Inscrit(e) : 21-novembre 04

Posté 30 avril 2011 - 10:14

Tu t'es trompé.

Si tu as nettoyé, c'est ce rapport dont j'ai besoin: Le rapport à poster sera sur C:\Ad-Report Clean.

@++

Retour en haut of the page up there ^

#9 acerieus

Junior Member

Groupe : Membres
Messages : 11
Inscrit(e) : 30-avril 11

Posté 01 mai 2011 - 03:16

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:07:56 le 30/04/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Alex@PC-DE-ALEX (Dell Inc. Inspiron 1525)

============== ACTION(S) ==============

Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}
Dossier supprimé: C:\ProgramData\PopCap Games
Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports
Dossier supprimé: C:\ProgramData\Trymedia

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé supprimée: HKLM\Software\Classes\Interface\{E3ED53C5-7AD5-4DF5-9734-AFB6E7E5D9DB}
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter
Clé supprimée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\ShopperReports3
Clé supprimée: HKCU\Software\AppDataLow\Software\ShopperReports3
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QueryExplorer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé supprimée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé supprimée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé supprimée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé supprimée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790572B1765C533EAC91

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (en-US)] ****

Searchplugins\amazondotcom.xml (hxxp://www.amazon.com/exec/obidos/external-search/)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\eBay.xml (hxxp://rover.ebay.com/rover/1/711-47294-18009-3/4)
Searchplugins\wikipedia.xml (hxxp://en.wikipedia.org/wiki/Special:Search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension )
HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files\DivX\DivX Plus Web Player\firefox\html5video
HKLM_Extensions|{6904342A-8307-11DF-A508-4AE2DFD72085} - C:\Program Files\DivX\DivX Plus Web Player\firefox\wpa

-- C:\Users\Alex\AppData\Roaming\Mozilla\FireFox\Profiles\rbend17k.default --
Prefs.js - browser.download.dir, C:\\Users\\Alex\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Alex\\Documents\\document
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://ca.msn.com/defaultf.aspx
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://www.bing.com/search?mkt=fr-FR&form=IE0004&q=

-- C:\Users\Cyn\AppData\Roaming\Mozilla\FireFox\Profiles\kira33w7.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

-- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\u6q1bufm.default --
Prefs.js - browser.download.dir, C:\\Users\\Invité\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.facebook.com/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [9.0.7930.16406] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files\DivX\DivX Plus Web Player\DDMService.exe (DivX, LLC)
HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files\DivX\DivX Plus Web Player\dwpBroker.exe (DivX, LLC)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{a00068b1-1e4e-41c7-afa9-baeb9697e2b9} - C:\Program Files\Common Files\Research In Motion\AppLoader\Loader.exe (Research In Motion Limited)
HKLM_ElevationPolicy\{D62088BE-DBCC-11DB-8D0A-D0DD55D89595} - C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe (x)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{1754610C-38C4-352A-B728-79BA0EEE6F6F} - "D" (C:\Windows\system32\xwr37454.dll) (x)
BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{593DDEC6-7468-4cdd-90E1-42DADAA222E9} - "DivX HiQ" (C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\Program Files\Dell\BAE\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 202 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 30/04/2011 17:08:00 (6683 Octet(s))
C:\Ad-Report-SCAN[1].txt - 30/04/2011 16:53:29 (6759 Octet(s))

Fin à: 17:09:20, 30/04/2011

============== E.O.F ==============
et voici le mbam

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6480

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

2011-04-30 22:12:28
mbam-log-2011-04-30 (22-12-14).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 440692
Temps écoulé: 1 heure(s), 58 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> 5664 -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Value: Microsoft WinUpdate -> No action taken.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> No action taken.
c:\Users\Alex\documents\reflexorator v1.2 by anon. (tac).exe (HackTool.Patch) -> No action taken.
c:\Windows\System32\msupdte.exe (Backdoor.Bot) -> No action taken.

desoler du delais

Retour en haut of the page up there ^

#10 Apollo

Devil Member !

Groupe : Equipe Sécurité
Messages : 14913
Inscrit(e) : 21-novembre 04

Posté 01 mai 2011 - 04:00

Bonjour,

Dans le log de MBAM, on voit ceci: No action taken.

.

Soit tu as pris le rapport trop tôt, soit tu n'as pas bien suivi et appliqué ce qui est clairement indiqué en rouge dans mes explications pour l'analyse.

Citation

Si des malwares ont été détectés, clique sur Afficher les résultats.
Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

Si tu n'as pas corrigé les détections, il va falloir recommencer cette analyse après mise à jour du logiciel (important).

Bon premier mai.

Retour en haut of the page up there ^

(2 Pages)
1
2
→

Vous ne pouvez pas commencer un sujet
Vous ne pouvez pas répondre à ce sujet

Similar Topics
Sujet	Commencé par	Statistiques	Infos sur le dernier message
Ni incredimail ni Hcontrol après éradication virus 1 2 3 5 →	rolandro	45 réponses 1556 vues	29 mars 2012 - 09:18 Par : ab-web
Éradiquer virus et lecture du fichier HijackThis 1 2 3	avok	20 réponses 589 vues	12 mai 2012 - 03:17 Par : avok
Supprimer une alerte Avira (faux virus) Comment procéder ?	steppenlux	1 réponses 99 vues	Hier, 08:57 Par : Zonk
Analyse ZHPDiag - problème démarrage Vista Suite éradication virus, problème démarrage	caledonous	8 réponses 288 vues	20 mai 2012 - 08:44 Par : caledonous
[Résolu] Infection détectée sous Windows Vista 1 2 3 4 Problème d'installation d'office 2010	mc guill	37 réponses 1291 vues	01 mai 2012 - 09:41 Par : Tonton
Virus ? Trojan ? PC malade	stevve	2 réponses 240 vues	18 mai 2012 - 10:19 Par : stevve
Fichiers locked, virus "gendarmerie nationale" [2]	cyrgua	0 réponses 257 vues	21 mai 2012 - 01:55 Par : cyrgua
Bug Windows ou virus ? 1 2	zaza57	17 réponses 359 vues	19 mai 2012 - 10:52 Par : zaza57
[Résolu] Démarrage Vista 1 2 3 HDD HS	jimmy44	27 réponses 879 vues	05 mai 2012 - 11:06 Par : ab-web
Malwarebytes Anti-Malware et Utorrent	Yuuki	6 réponses 263 vues	20 mai 2012 - 05:53 Par : Dylav