virus Vista anti-spyware

[acerieus]

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6480

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 9.0.7930.16406

 

2011-05-01 00:13:43

mbam-log-2011-05-01 (00-13-43).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 440692

Temps écoulé: 1 heure(s), 58 minute(s), 8 seconde(s)

 

Processus mémoire infecté(s): 1

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 9

Valeur(s) du Registre infectée(s): 2

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 3

 

Processus mémoire infecté(s):

c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> 5664 -> Unloaded process successfully.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\CLSID\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1754610C-38C4-352A-B728-79BA0EEE6F6F} (Trojan.BHO) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Microsoft WinUpdate (Backdoor.Bot) -> Value: Microsoft WinUpdate -> Quarantined and deleted successfully.

HKEY_CLASSES_ROOT\.exe\shell\open\command\(default) (Hijack.ExeFile) -> Value: (default) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\Users\Alex\AppData\Local\nwa.exe (Trojan.FakeMS) -> Quarantined and deleted successfully.

c:\Users\Alex\documents\reflexorator v1.2 by anon. (tac).exe (HackTool.Patch) -> Quarantined and deleted successfully.

c:\Windows\System32\msupdte.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

 

voila le rapport qui me donne. Que doit-je faire par la suite?

Et bon premier mai a toi aussi

Modifié le 1 mai 2011 par acerieus

[Apollo]

Re,

 

2011-05-01 00:13:43

Tu vis outre-Atlantique toi, je me trompe?

 

Fais un nouveau ZHPDiag siouplé.

 

Mets le rapport >>>>> Cijoint.fr et copie-colle le lien fourni dans ta réponse.

 

@++

[acerieus]

affirmatif je vis au Québec J'ai un petit probleme je ne suis pas capable de deposer le fichier. le site me dit que je n'ai selectionné aucun dossier mais le dossier est bien la.

[acerieus]

Cijoint.fr - Service gratuit de dépôt de fichiers j'ai reussi

[Apollo]

Bonsoir,

 

Y a-t-il une petite cabane pour moi dans ton beau pays? Car j'en ai marre de vivre dans ce pays de sauvages qu'est devenu la Belgique.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified      
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified  
[HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]  
[HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}]   
O2 - BHO: (no name) - AutorunsDisabled Clé orpheline    
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}]    

 

• Clique sur l'icone représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

@++

[acerieus]

Rapport de ZHPFix 1.12.3279 par Nicolas Coolman, Update du 27/04/2011

Fichier d'export Registre :

Run by Alex at 2011-05-01 17:49:01

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

 

========== Autre ==========

HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified [HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified [HKCR\TypeLib\{81ca8fcd-1420-4a07-b47d-b30f3dda79e1}] [HKLM\Software\Classes\TypeLib\{81ca8fcd-1420-4a07-b47d- => Format Non supporté

 

 

========== Récapitulatif ==========

1 : Autre

 

 

End of the scan

 

et il a beaucoup de place ici. comparativement a la belgique que j'ai visiter plusieur fois (famille)

[Apollo]

Re,

 

Qu'en est-il de ton problème initial?

 

++

[acerieus]

tous va très bien merci beaucoup