Forums Zebulon.fr: virus Vista anti-spyware - Forums Zebulon.fr

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6480

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.7930.16406

2011-05-01 00:13:43
mbam-log-2011-05-01 (00-13-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 440692
Temps écoulé: 1 heure(s), 58 minute(s), 8 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> 5664 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Value: Microsoft WinUpdate -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.
c:\Users\Alex\documents\reflexorator v1.2 by anon. (tac).exe (HackTool.Patch) -> Quarantined and deleted successfully.
c:\Windows\System32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

voila le rapport qui me donne. Que doit-je faire par la suite?
Et bon premier mai a toi aussi

Ce message a été modifié par acerieus - 01 mai 2011 - 05:18 .

Re,

Citation

Tu vis outre-Atlantique toi, je me trompe?

Fais un nouveau ZHPDiag siouplé.

Mets le rapport >>>>> Cijoint.fr et copie-colle le lien fourni dans ta réponse.

@++

affirmatif je vis au Québec J'ai un petit probleme je ne suis pas capable de deposer le fichier. le site me dit que je n'ai selectionné aucun dossier mais le dossier est bien la.

Cijoint.fr - Service gratuit de dépôt de fichiers j'ai reussi

Bonsoir,

Y a-t-il une petite cabane pour moi dans ton beau pays? Car j'en ai marre de vivre dans ce pays de sauvages qu'est devenu la Belgique.

ZHPFix :

• Ferme toutes les applications ouvertes
  
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
  
  
• Clique sur H .
  
  
• Copie-colle les lignes ci-dessous dans la fenêtre

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]  
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]   
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    

   

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
  
  Clique sur le bouton GO pour lancer le nettoyage

• Valide par Oui la désinstallation des programmes si demandé
  
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
  
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

@++

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011
Fichier d'export Registre :
Run by Alex at 2011-05-01 17:49:01
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : ZHPFix Fix de rapport

========== Autre ==========
HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d- => Format Non supporté


========== Récapitulatif ==========
1 : Autre


End of the scan

et il a beaucoup de place ici. comparativement a la belgique que j'ai visiter plusieur fois (famille)

Re,

Qu'en est-il de ton problème initial?

++

tous va très bien merci beaucoup