> Tous les forums > Forum Sécurité
 Malware Linkbucks - Rapport ZHP
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
alexneedle
  Posté le 01/12/2012 @ 16:18 
Aller en bas de la page 
Nouvel astucien

Bonjour,

J'ai depuis plusieurs jours une redirection systématique vers le site Linkbucks.

Après plusieurs scans de plusieurs outils (Antivir / Spybot / Malwarebytes...) je n'arrive pas à résoudre le problème

J'essaie de joindre un rapport ZHP.

Merci pour votre aide...

Publicité
alexneedle
 Posté le 01/12/2012 à 16:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Fichier joint : ZHPDiag.txt

pcastuces
 Posté le 01/12/2012 à 16:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

S.V.P., appliquez cette procédure à la lettre : Aide au diagnostic d'un pc infecté (PC Astuces) en cliquant sur le lien ci dessous
https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm


Utilisez la commande Insérer un rapport (en bas de page, suite au dernier message), pour poster le rapport ZHPDiag (qui est trop lourd)
Le lien du rapport est automatiquement inséré à votre discussion (donc, pas de lien à copier/coller)
Pour les autres rapports (ex. MBAM, AD-R, USBFix, etc.) copiez/collez sur votre sujet.


A bientôt.

alexneedle
 Posté le 01/12/2012 à 17:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport Malexarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.11.29.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alex
ALEX-PC [administrateur]

01/12/2012 17:27:25
mbam-log-2012-12-01 (17-27-25).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 207577
Temps écoulé: 3 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|40534 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\mscqoya.bat -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

alexneedle
 Posté le 01/12/2012 à 17:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Rapport Adwcleaner :

# AdwCleaner v2.009 - Rapport créé le 01/12/2012 à 17:35:01
# Mis à jour le 24/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alex - ALEX-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Alex\Documents\Téléchargements\adwcleaner(1).exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder
Dossier Présent : C:\Users\Alex\AppData\Roaming\eType
Dossier Présent : C:\Users\Alex\AppData\Roaming\Media Finder
Dossier Présent : C:\Users\Alex\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com
Dossier Présent : C:\Users\Alex\AppData\Roaming\pdfforge
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\MediaFinder
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0020676.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0020676.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0020676.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0020676.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\MF
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\DataMngr

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Alex\AppData\Roaming\Mozilla\Firefox\Profiles\2h70jm99.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.62.1347.0

Fichier : C:\Users\Alex\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2285 octets] - [01/12/2012 17:35:01]

########## EOF - C:\AdwCleaner[R1].txt - [2345 octets] ##########

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
67,46 €Boîtier PC NZXT H510 (ATX, panneau en verre trempé) à 67,46 €
Valable jusqu'au 28 Septembre

Amazon fait une promotion sur le boîtier PC NZXT H510 ATX qui passe à 67,46 € livré gratuitement alors qu'on le trouve ailleurs à plus de 90 €. Ce boîtier comporte un panneau en verre trempé et un cache pour votre alimentation. Fourni avec 2 ventilateurs qui assurent une circulation optimale de l'air, vous pourrez installer 2 unités en plus. Pour préserver l'élégance de votre système, l'admission d'air à l'avant et pour le bloc d’alimentation est entièrement filtrée. Au format moyen tour, le NZXT H510 est capable d'accueillir les configurations les plus puissantes : avec le support des cartes graphiques jusqu'à 380 mm.


> Voir l'offre
162,11 €SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To à 162,11 € livré
Valable jusqu'au 27 Septembre

Amazon Allemagne fait une promotion sur le SSD Interne M.2 NVMe PCIe 4.0 Samsung 980 PRO 1 To qui passe à 157,50 € (avec la TVA ajustée). Comptez 4,61 € pour la livraison en France, soit un total de 162,11 € livré en France. On le trouve ailleurs à partir de 190 €. Ce SSD offre des taux de transfert de 7000 Mo /s en lecture et 5100 Mo/s en écriture. Une excellente affaire.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
309,99 €PC portable 14 pouces Asus (Pentium, 4 Go RAM, 128 Go eMMC, Windows 10, Office 365) à 309,99 €
Valable jusqu'au 27 Septembre

Cdiscount fait une promotion sur le PC portable 14 pouces Asus E406MA-BV691TS qui passe à 309,99 € avec le code promo 20EUROS au lieu de 400 €. Ce portable dispose d'un écran 14 pouces HD (1368x 768 pixels), d'un processeur Intel Pentium Silver N5030, de 4 Go de RAM et d'un espace de stockage eMMC de 128 Go extensible par USB, d'une webcam, du WiFi et du bluetooth, de l'USB 3.0. Il pèse 1,3 kg et offre une autonomie de 10h environ.

Il possède un numpad (pavé numérique intégré au touchpad) Notez qu'un abonnement d'1 an à Office 365 (Word, Excel, OneNote, PowerPoint, Outlook, Access et Publisher) vous est également offert.

Une bonne affaire pour un petit portable à emmener partout avec vous.


> Voir l'offre

Sujets relatifs
Analyse Rapport Malware
rapport random et malware bytes
PC infecté + rapport RSIT + malware
Rapport RSIT/HIJACK/MALWARE
Rapport Hijackthis et Malware
Rapport Malwarebytes' Anti-Malware
malware et rapport hijackthis
demande de verif rapport hijack et malware
rapport Malwarebytes' Anti-Malware
Malware suspecté: rapport HijackThis à la clé
Plus de sujets relatifs à Malware Linkbucks - Rapport ZHP
 > Tous les forums > Forum Sécurité