> Tous les forums > Forum Sécurité
 fichier malveillantSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
einji
  Posté le 29/01/2011 @ 16:14 
Aller en bas de la page 
Petite astucienne

bonjour a tous et à toutes

je viens de passer malwayrebytes sur mon ordi portable et dans le rapport il y a tous ca.

que dois faire?

merci et bonne journée

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4346

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

29/01/2011 15:46:54
mbam-log-2011-01-29 (15-46-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 281501
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport2.hbax (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbax.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbinfoband (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbinfoband.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d44fd6f0-9746-484e-b5c4-c66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.29 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

{#}

Publicité
eliot3
 Posté le 29/01/2011 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

https://forum.pcastuces.com/fichiers_malveillants-f28s22060.htm?page=1&#4084555

Maintenant fais le rapport ZHPDIAg et une fois qu'il sera enregistré sur ton bureau tu cliques sur Inserer un rapport

einji
 Posté le 29/01/2011 à 16:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

ou je trouve ce rapport?

eliot3
 Posté le 29/01/2011 à 16:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien
einji a écrit :

bonjour

ou je trouve ce rapport?

As tu cliqué sur le premier lien de ma signature ? sinon

Aide au diagnostic d'un PC infecté.

einji
 Posté le 29/01/2011 à 16:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

bonjour a tous et à toutes

je viens de passer malwayrebytes sur mon ordi portable et dans le rapport il y a tous ca.

que dois faire?

merci et bonne journée

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4346

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18999

29/01/2011 15:46:54
mbam-log-2011-01-29 (15-46-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 281501
Temps écoulé: 1 heure(s), 7 minute(s), 54 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 19
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\shoppingreport2.hbax (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbax.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbinfoband (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.hbinfoband.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebutton.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.iebuttona.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\shoppingreport2.rprtctrl.1 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{0eb3f101-224a-4b2b-9e5b-df720857529c} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{a1f1ecd3-4806-44c6-a869-f0dadf11c57c} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{b035ba6b-57cd-4f72-b545-65be465fcaf6} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{d44fd6f0-9746-484e-b5c4-c66688393872} (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4d1ec4ca-4b92-4324-b8f8-c9a6ed06a8ae} (Adware.Hotbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{a078f691-9c07-4af2-bf43-35e79eecf8b7} (Adware.Softomate) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\shoppingreport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\ShoppingReport2 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin (Adware.ShoppingReport2) -> Quarantined and deleted successfully.
C:\Program Files\ShoppingReport2\Bin\2.7.29 (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Program Files\ShoppingReport2\Uninst.exe (Adware.ShoppingReport2) -> Quarantined and deleted successfully.

{#}

il fallait installer ZHPDIAg.je ne sais pas si c'est comme ca qu'il fallait faire.

einji
 Posté le 29/01/2011 à 16:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

oups j'ai du m.....r.je ne sais pas si vous l'avez eu

eliot3
 Posté le 29/01/2011 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Tu clic sur cette icone : et tu donnes le chemin de ton rapport un lien te sera donné

einji
 Posté le 29/01/2011 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

einji
 Posté le 29/01/2011 à 17:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je pense que c'est bon .

merci

Publicité
eliot3
 Posté le 29/01/2011 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

Peux tu relancer par clic droit ZHPDIAg " Exécuter en tant qu'Administrateur" car le rapport est incomplet

einji
 Posté le 29/01/2011 à 17:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

eliot3
 Posté le 29/01/2011 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Il y a bien infections dues essentiellement à ceci :

eMule PeerToPeer
Azureus PeerToPeer
FrostWire Gnutella
Shareaza PeerToPeer
µTorrent PeerToPeer
eMule®PeerToPeer
GigaTribe®PeerToPeer
Vuze®Azureus PeerToPeer
LimeWire®Java PeerToPeer

Un membre du GS va te prendre en charge

einji
 Posté le 29/01/2011 à 18:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci j'avais bien emule etc mais cela fait un moment que j'ai tout desinstalle

eliot3
 Posté le 29/01/2011 à 18:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Re

<<< Avec l'accord de Fredericx >>>> fais ceci stp

Télécharges Ad-remover

Pour t'aider voir Tutoriel

Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif



  • Supprimer ces infections

  • Note importante :
  • Pour les ordinateurs équipés de Windows Vista et Windows 7, la désactivation du Contrôle des comptes utilisateurs est obligatoire sous peine de ne pas pouvoir faire fonctionner correctement l'outil.
    Tuto

  • Téléchargez et enregistrez le fichier d installation sur le bureau
  • Double cliquez sur le fichier d'installation de AD-Remover, le programme s'installera automatiquement.
  • Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"
  • Au menu principal choisir l'option "scanner" et tapez sur [entrée] .
  • Laissez travailler l'outil et ne touchez à rien ...
  • Postez le rapport qui apparait à la fin.


( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note :Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Postes ce rapport ensuite relances Ad-Remover et choisis Nettoyer, l'ordinateur risque de redémarrer Postes aussi ce rapport.

Au total= 2 rapports à transmettre




Modifié par eliot3 le 29/01/2011 18:28
einji
 Posté le 29/01/2011 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Ad-Report-SCAN[1].txt

einji
 Posté le 29/01/2011 à 18:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : Ad-Report-CLEAN[1].txt

einji
 Posté le 29/01/2011 à 18:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

est ce normal que je n'ai plus ma page orange? c'est msn?

merci

Publicité
einji
 Posté le 29/01/2011 à 21:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

je vous ais envoyer les 2 scans . que dois faire maintenant?

merci et bonne soirée

Anonyme
 Posté le 30/01/2011 à 10:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour à tous,

¤Télécharge Lop S&D (merci Eric_71) : Ici
Lance-le puis clique sur Start scan
Poste le rapport généré

A+

einji
 Posté le 30/01/2011 à 10:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : LopSD_1.txt

Anonyme
 Posté le 30/01/2011 à 10:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

relance Lop S&D
Clique sur Start scan puis quand le scan est terminé sur Delete checked
Poste le rapport

einji
 Posté le 30/01/2011 à 11:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : LopSD_4.txt

einji
 Posté le 30/01/2011 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : LopSD_3.txt

einji
 Posté le 30/01/2011 à 11:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : LopSD_2.txt

einji
 Posté le 30/01/2011 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re

je vous envoie les 3 , je ne sais plus lequel est le bon mais j'ai fait comme vous m'avez dit.

bonne journée

Anonyme
 Posté le 30/01/2011 à 12:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

Ps : Tutoyons-nous

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
FreeOcr.exe comme fichier malveillant.
Utilité outil de suppression des logiciels malveillant .
taille du fichier svchost
modif des propriétés d'un fichier
fichier suspect SecHijack (A) !
Fichier desktop.ini
Récupération d'un fichier retrouvé via TestDisk
Icone, fichier groupe résidentiel
" ZEDTV " fichier logithèque PCA ...infecté ?
Petit fichier dll sur mon bureau
Plus de sujets relatifs à fichier malveillant
 > Tous les forums > Forum Sécurité