Tutorial MalwareByte Anti-Malware

Par

– 12 novembre 2010

Il est simple d’utilisation et efficace.

La version freeware de MalwareByte’s Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.

Vous pouvez vous aider de cette vidéo illustrative qui montre le téléchargement, installation et éradication de malwares avec Malwarebyte Anti-Malware :

La version gratuite se télécharge depuis ce lien : http://www.malwarebytes.org/mbam-download.php

L’installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Choisisez Français comme langue

A l’issu de l’installation, il est conseillé de laisser l’option Update Malwarebyte’s Anti-Malware cochée afin d’effectuer une mise à jour de la définition virale.

Pour démarrer Malwarebyte’s Anti-Malware, double-cliquez sur l’icône créée sur le bureau.

Si Malwarebyte ne se lance et est bloqué par une infection (type rogue).
Vous pouvez utiliser Rkill pour désactiver l’infection et pouvoir lancer Malwarebyte et effectuer le scan.
Notez aussi que vous pouvez tenter le scan en mode sans échec avec prise en charge du réseau, toujours dans le cas où Malwarebyte est bloqué par une infection.
Vous trouverez toutes les informations et des vidéos illustratives sur la procédure sur cette page : http://forum.malekal.com/supprimer-les-rogues-scareware-t5472.html

Au premier démarrage de Malwarebyte’s Anti-Malware, une popup vous informe que la version gratuite n’offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.

L’interface est très simple et se présente avec des onglets horizontaux.

Scanner : permet de scanner l’ordinateur
Monitor : permet d’activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte’s Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d’autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.

Démarrer Malwarebyte’s Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte’s Anti-Malware / Malwarebyte’s Anti-Malware.

Afin de s’assurer que vous avez bien les dernières définitions virales, cliquez sur l’onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.
Laissez-vous guider.

MalwareByte’s Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).

Pour lancer un scan de votre ordinateur
Sélectionnez Exécuter un examen complet puis cliquez sur le bouton Rechercher pour lancer le scan.

Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Lancer l’examen pour démarrer le scan.

Le scan s’effectue… les éléments scannés défilent en haut.

Elements examinés correspond au nombre d’éléments scannés.
Elements infectés correspond au nombre d’éléments malicieux détectés.

Laissez l’opération s’effectuer, si vous désirez annuler, cliquez sur le bouton Abandonner en bas à droite.

Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Affichier les résultats en bas pour afficher les éléments détectés

Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.

Une barre de progression affiche l’avancement de la suppression

Si des éléments infectieux très difficiles à supprimer sont détectés (ce n’est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Oui pour continuer.

Un rapport de scan s’ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.

Redémarrez alors l’ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n’hésitez pas à venir demander de l’aide sur le forum du site
L’onglet Quarantaine permet de visualiser les éléments qui ont été placés dans la quarantaine.

ET après désinfection

Plus d’informations sur la sécurité de son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

75 Comments

will

Posté le 14 novembre 2010 à 11:49

Bonjour,
Je suis permis de relier votre ( ou ton ) tutos détaillé sur mon blog..afin de re-diriger les lecteurs ici..
Merci.
Daussy

Posté le 29 novembre 2010 à 8:26

Bonjour,
J’ai effectuer tout le tuto comme il faut mais cela ne marche pas >..<, avez vous une solution s'il vous plait ?!
houcine

Posté le 12 décembre 2010 à 1:21

bonjour ..
j’ai eu un probleme c qu’apres avoir scané et mis en quarantaine les elements defectueux, je n’arrive plus a avoir un bon affichage de mes gadgets de bureau .. j’ai essayé differentes solutions mais aucune ne marche !! j’ai restauré les elements en quarantaine et meme désinstallé malwarebyte mais je crois que c irréversible ..
pouvez vous me donner la solution a appliquer dans mon cas et merci !!
malekalmorte

Posté le 12 décembre 2010 à 1:40

je n’arrive plus a avoir un bon affichage de mes gadgets de bureau
Salut!

Je vois que tu as trouvé la solution là : http://www.malekal.com/2010/11/15/sshnas-dll-et-erreur-activex-widgets/#comments
via CCM.
J’allais te donner le lien

Remets ce que Malwarebyte a détecté en quarantaine !
Si tu as d’autres questions, viens sur le forum ce sera plus simple : http://forum.malekal.com
Raflekuken

Posté le 8 janvier 2011 à 1:05

Bonjour, je suis actuellement en train d’effectuer un scan de mon ordinateur grâce à ce tuto, après avoir été contaminé par system tool. Je voudrais tout d’abord vous remercier, tout semble fonctionner en mode sans échec mais il me reste une question: quelle est l’utilité de mettre le rapport sur le forum? Que signifie « être en cours de désinfection sur un forum »? Encore merci en tout cas, j’attends vos réponses avec impatience.
Raflekuken
malekalmorte

Posté le 9 janvier 2011 à 4:19

Salut!
« être en cours de désinfection sur un forum »? => c’est se faire aider par un tiers pour désinfecter ton PC, sachant que Malwarebyte comme tout antivirus n’est pas capable de tout supprimer.
Maritie

Posté le 17 janvier 2011 à 4:40

Bonjour j’ai fait ce qui était indiqué mais maintenant mon ordinateur ne démarre plus il sallume mais reste bloqué sur une image noire avec un tiret qui clignote en haut a gauche. Sil vous plait aidez moi merci
malekalmorte

Posté le 19 janvier 2011 à 6:31

Salut ! Poste sur le forum, voir si on peux récup ça
aymen

Posté le 26 février 2011 à 12:29

merci
ahmed

Posté le 1 mars 2011 à 12:35

solution efficace pour des problème
ahmed

Posté le 1 mars 2011 à 12:37

merci
Tox02

Posté le 1 mars 2011 à 7:57

Ca marche Parfaitement, merci pour tout bonne continuation ^^
sand

Posté le 7 mars 2011 à 9:53

bonjour j’ai lancé le malwarebytes cela m’a détecté un cheval de troie qui a été placé en quarantaine en revanche il reste des infections que jje ne peux supprimer voilà le rapport pouvez vous m’aider s’il vous plait je vous en remercie par avance

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 5977

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

07/03/2011 09:30:10
mbam-log-2011-03-07 (09-29-56).txt

Type d’examen: Examen complet (C:|E:|)
Elément(s) analysé(s): 294060
Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSoftwareWinsudate (Adware.GibMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunWinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:WindowsSystem32configsystemprofileAppDataLocalmicrosoftWindowstemporary internet filesContent.IE5OUQFC3F4gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
c:WindowsTempD8E9.tmp (Adware.Gibmedia) -> No action taken.
Armand

Posté le 8 mars 2011 à 11:17

récemment j’ai acheter la version complète de malwarebyte mais elle me bloque l’accès a un site internet, pourtant sans danger.
merci de bien vouloir m’aider
malekalmorte

Posté le 8 mars 2011 à 11:29

Salut,

Donne l’adresse du site, je vais faire corriger
noury

Posté le 13 mars 2011 à 1:11

merci dans tous les cas
jacques

Posté le 22 mars 2011 à 4:53

Bonjour, j’ai le même problème que Maritie !
pouvez-vous m’aider ?
malekalmorte

Posté le 23 mars 2011 à 2:36

Salut,

Tente de démarrer en mode « dernière bonne configuration connue »
cali

Posté le 28 mars 2011 à 6:09

Didier Cali
Paidtobefan
PaidToBeFan est un nouveau service destiné aux mordus de Facebook.
Il vous permets de rentabiliser votre temps passé sur Facebook simplement en devenant fan de vos marques préférées.
Venez découvrir notre service et faites le découvrir à vos amis. http://www.paidtobefan.com/index.php?=306
delbar

Posté le 30 mars 2011 à 8:11

merci a vous, votre site m’a permis de reparer mon pc infecté par cette saleté de ms tool! merci encore!
Flo-Avril

Posté le 5 avril 2011 à 1:29

Merci pour moi c’est résolu
NABIL RAFIK

Posté le 6 avril 2011 à 4:27

merci cher ami, mais le logiciel n’a pas encore été essayé
unfer

Posté le 8 juin 2011 à 4:28

ok
Héroïne

Posté le 25 juin 2011 à 6:21

Merci, Malekalmorte! Ce tuto m’a permis de supprimer les onglets pubs de ads.eorezo!
Génial et super simple!
Florian

Posté le 23 juillet 2011 à 12:59

Bonjour,
URGENT!
J’ai des publicités à la place des liens qui proviennent de www100ksearches.com
J’ai trouvé ce site dans l’espérance de ne plus avoir ces * de publicités à la con !
Quand je m’apprête à faire le scan, le logiciel plante :S ! J’ai essayé de lancer Rkill, mais ça ne fonctionne toujours pas
AIdez-moi SVP, le plus rapidement possible
Merci
malekalmorte

Posté le 23 juillet 2011 à 1:08

Salut Florian,

C’est cette infection : http://www.malekal.com/2011/07/05/sirefef-b-rootkit-win32-zaccess-max/
Elle est costaud, Malwarebyte n’arrivera pas à la supprimer.

Vas sur le forum et créer un sujet dans la partie Virus pour obtenir de l’aide.
Mia

Posté le 24 juillet 2011 à 9:17

J’ai un fichier qui bloc tout même Avira antiVir: C:Windowssystem32driversrnqcczuh.sys j’ai voulu le suprimé manuelement mais il a tt bloqué, a chaque foi je dois tout débrancher, et télécharger spyHunter4 pour pouvoir navigué sans interuption (écran bleu et compagnie ) mais encore une foi le scan s’arête à C:Windowssysthem32Driversrnqcczuh.sys pour ne plus bougé. Personal shield pro c le virus qui infect mon netbook.
malekalmorte

Posté le 24 juillet 2011 à 9:22

Salut,

Pareil que le voisin d’avant : Vas sur le forum et créer un sujet dans la partie Virus pour obtenir de l’aide.
et SpyHuner c’est à éviter : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html
Mia

Posté le 25 juillet 2011 à 1:19

OK merci!!
Kakawette

Posté le 13 août 2011 à 6:01

Merci beaucoup pour votre aide. Mon problème à été complètement résolu grâce à vous.
Aussi, je tacherais de faire plus attention à ce que je fait sur le net dorénavant.
fkul

Posté le 1 septembre 2011 à 11:10

Bonjour,
depuis quelques temps, mon pc est devenus lent ,les programmes plantes , il copie a 100ko/s et ma carte reseau ne fonctionne plus bien.je ne sais pas qoi faire. jai coe antivirus norton internet security 2011et aussi usb disk security. jai une quarantaine pleine de virus mais norton me dit tjrs que tout les risques et programmes malveillants st resolus.
voici un apercu de ma quarantaine norton:Catégorie :Quarantaine
Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d’accès – nom de fichier
29/08/2011 21:44,Elevée,devojka.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:pogresnadevojka.exe
28/08/2011 19:57,Elevée,ttgysk.exe (W32.Sality.AE) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:ttgysk.exe
28/08/2011 19:57,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:audifsizelenika.exe
21/08/2011 23:05,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
21/08/2011 23:05,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:autorun.inf
17/08/2011 17:50,Elevée,hjec.exe (Downloader) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-51-9-25-3434476501-1644491961-601003312-1214hjec.exe
17/08/2011 17:49,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
17/08/2011 17:48,Elevée,shillman_fichiers.exe (W32.Mabezat.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:shillman_fichiers.exe
17/08/2011 17:47,Elevée,winlog.exe (W32.Virut.CF) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:winlog.exe
17/08/2011 17:47,Elevée,ipbge.exe (W32.Sality.AE) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:ipbge.exe
03/08/2011 11:20,Elevée,filipovic.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:tarikfilipovic.exe
29/07/2011 10:31,Elevée,explorer.exe (W32.Sality.AE) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:explorer.exe
28/07/2011 20:53,Elevée,pjfiht.pif (W32.Sality!dr) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:pjfiht.pif
27/07/2011 20:22,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:audifsizelenika.exe
26/07/2011 17:54,Elevée,sol.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:solsol.exe
26/07/2011 17:54,Elevée,bembara.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:bembarabembara.exe
25/07/2011 18:23,Elevée,joegiu.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:joegiu.exe
25/07/2011 18:23,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:ebookebook .exe
24/07/2011 21:08,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:ebookebook .exe
24/07/2011 20:58,Elevée,enya .exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:enyaenya .exe
21/07/2011 13:30,Elevée,weauga.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:weauga.exe
19/07/2011 17:16,Elevée,questscan.dll (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:program files (x86)questscanquestscan.dll
16/07/2011 15:31,Bas,vlcsetup.exe (Adware.Clkpotato!gen4) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandrydocumentsdownloadsprogramsvlcsetup.exe
16/07/2011 11:47,Elevée,hblitesa.exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:program files (x86)hblitebin11.0.384.0hblitesa.exe
09/07/2011 14:29,Bas,Adware.Hotbar détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,
07/07/2011 13:54,Elevée,pu2008+819+850.exe (Infostealer.Lineage) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,ismaeluserspublicvibrotispu2008+819+850.exe
20/06/2011 16:53,Elevée,logoneui.exe (W32.SillyFDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:logoneui.exe
28/05/2011 17:03,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:image.jpg
28/05/2011 16:55,Elevée,autorun.inf (W32.Mabezat.B) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:autorun.inf
26/05/2011 13:06,Elevée,wmiprvse.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:wmiprvse.exe
12/05/2011 08:28,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
12/05/2011 08:27,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:image.jpg
12/05/2011 08:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
03/05/2011 23:45,Elevée,ben _fichiers.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:ben _fichiers.exe
28/04/2011 09:28,Elevée,pktier.exe (W32.SillyFDC) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:pktier.exe
08/04/2011 13:36,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:funnyvideos.exe
06/04/2011 12:37,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
01/04/2011 14:12,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:funnyvideos.exe
31/03/2011 17:41,Elevée,visualmedia.exe (Trojan.Gen) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:visualmedia.exe
29/03/2011 16:31,Elevée,stvar.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:jednastvar.exe
28/03/2011 11:33,Elevée,rundll32.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:rundll32.exe
25/03/2011 17:17,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
22/03/2011 15:53,Elevée,emrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe (W32.Rontokbro!gen1) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise, »g:h3wjkih9lvqermfo0mg6hlxplglv3leyuvhdarjetlhen80dyiepqxqy2sziakx2axtns4sapiy8elg3lspkbmnv9qmemrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe »
22/03/2011 13:35,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:funnyvideos.exe
14/03/2011 14:20,Elevée,remote.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:remote.exe
07/03/2011 18:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
26/02/2011 22:04,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:image.jpg
21/02/2011 18:56,Elevée,jxwb.pif (W32.Sality.AM) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:jxwb.pif
29/01/2011 16:36,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
27/01/2011 20:48,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
20/01/2011 04:32,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
12/01/2011 21:11,Elevée,mythxpak.exe (Trojan Horse) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:gta3mythxpak.exe
12/01/2011 20:26,Elevée,setupdir.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:new foldercamtelmanualdocumentsenglishsetupdir.exe
12/01/2011 20:25,Elevée,downloads.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:processeur_fichiersdownloads.exe
12/01/2011 20:19,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
04/01/2011 06:51,Elevée,~wtr4141.tmp (W32.Stuxnet) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:~wtr4141.tmp
04/01/2011 06:41,Elevée,recycle.exe (Packed.Generic.244) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:recycle.exe
04/01/2011 06:41,Elevée,lwmig.exe (W32.Changeup.C) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:lwmig.exe
03/01/2011 12:49,Elevée,karajana.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:marajahkarajana.exe
18/12/2010 17:46,Elevée,icyjnhvy.exe (W32.Gammima) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:icyjnhvy.exe
18/12/2010 14:07,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:funnyvideos.exe
18/12/2010 13:38,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
18/12/2010 13:37,Elevée,p6xebrnt.exe (W32.Virut.CF) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:p6xebrnt.exe
18/12/2010 13:37,Elevée,pktier.scr (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:pktier.scr
18/12/2010 13:35,Elevée,zdravooo.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:alkoholuzdravooo.exe
17/12/2010 16:39,Elevée,copy of copy of copy of copy of shortcut to.lnk (W32.Stuxnet!lnk) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:copy of copy of copy of copy of shortcut to.lnk
08/12/2010 19:28,Elevée,luook.exe (W32.Changeup!gen5) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandryluook.exe
08/12/2010 19:15,Elevée,usb 2.0 driver.exe (Packed.Generic.244) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandrydocumentsusb 2.0 driver.exe
08/12/2010 19:12,Elevée,htmlview.fne (Trojan.Gen) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandryappdatalocaltempe_n4htmlview.fne

merci davance.
greg

Posté le 1 septembre 2011 à 5:31

merci j crois que ca fonctionne
syc

Posté le 4 octobre 2011 à 7:08

J’ai le même pb

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7859

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/10/2011 22:02:27
mbam-log-2011-10-03 (22-02-27).txt

Type d’examen: Examen complet (C:|D:|E:|G:|H:|)
Elément(s) analysé(s): 433249
Temps écoulé: 30 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
c:programdatausrfaddwmuijcgo.exe (Trojan.FakeAlert) -> 3864 -> Unloaded process successfully.
c:programdata6dss92c31apgjk.exe (Trojan.FakeAlert) -> 3908 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunUsrfADdWmuiJcgo.exe (Trojan.FakeAlert) -> Value: UsrfADdWmuiJcgo.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:programdatausrfaddwmuijcgo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:programdata6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTemp5310.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTempInstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTempp5tm1qbi6dss92.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalLowSunJavadeploymentcache6.04062c86268-400c8f3b (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:COULSOFTall windows 7 seven cracks activation tools genuine by prayer26666windows 7 activador.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTemp.43839391754203894.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Rayan

Posté le 8 octobre 2011 à 5:37

bonsoir,

j ai voulu supprimer NOD32 et je le trouver pas entre mes programmes installés…SVP aidez moi de le trouvé et supprimé pour facilité l installation de kaspersky 2011 sur mon ordi
pecqeps

Posté le 30 octobre 2011 à 11:02

bonjour
est-il possible de débloquer un site ,c’est à dire que malware laisse l’accès à ce site
kokcinelle

Posté le 9 novembre 2011 à 6:31

bonjour, j’avais un virus ads.php
j’ai utilisé malwarebytes’anti-malware. Il a trouvé pas mal de fichiers/dossier infectés. Le souci c’st qu’il y avait un fichier que le logiciel n’a pas sélectionné : c:UsersHubertDesktopcontrôlesSimplesclés des produits microsoft.exe
alors j’ai mis supprimé pour les autres, mais il reste celui-ci qui n’a pas été ni mis en quarantaine, ni supprimé. Je ne sais pas quoi faire ?
que faire ?
Merci beaucoup !
kokcinelle

Posté le 9 novembre 2011 à 8:47

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 8125

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09/11/2011 19:16:29
mbam-log-2011-11-09 (19-16-29).txt

Type d’examen: Examen complet (C:|D:|X:|)
Elément(s) analysé(s): 445139
Temps écoulé: 2 heure(s), 10 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
c:program filesinstallpedianetworker.exe (Adware.InstallPedia) -> 3976 -> Unloaded process successfully.
c:program filesinstallpediaservice.exe (Adware.InstallPedia) -> 2044 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:program filesinstallpediaionic.zip.reduced.dll (Adware.InstallPedia) -> Delete on reboot.
c:program filesinstallpediaUtils.dll (Adware.InstallPedia) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIP netservices (Adware.InstallPedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunIP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:program filesinstallpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:UsersHubertDesktopcontrôlesSimplesclés des produits microsoft.exe (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:program filesinstallpedianetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaservice.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaupdate.txt (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaUtils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
Wado

Posté le 11 novembre 2011 à 12:11

Bonjour,

Merci pour le tuto et la comparaison des logiciels.
J’allais installer spybot après reformatage comme avant et en cherchant l’utilité de tea timer je suis arrivé ici. Cela m’a permis d’installer MalwareByte’s Anti-Malware à la place de spybot.
Bonne continuation à vous.

Cordialement, Wado
sommier

Posté le 12 novembre 2011 à 8:46

Bonjour,

J’ai installé aujourd’hui bitdefender internet 2012. Pour ce faire, j’ai du désinstaller malwarebytes. Depuis, je n’arrive plus à télécharger malwarebytes. Le site d’origine me bascule direct sur 01.net et le téléchargement ne passe pas. Du coup, je me demande s’il est vraiment pertinent de cumuler les deux logiciels, au risque de créer des conflits. ou bien Bitdéfender remplace t’il efficacement malware ???? j’ai en effet eu un souci dpeuis quelques mois avec eorezo (pubs intempestives) , que j’ai pu résoudre grace à votre pdf antimalware, mais j’avais du passer par une désactivation temporaire de bit défender version 2011… les deux sont ils incompatbles ?

MErci de votre aide
titmilie

Posté le 15 décembre 2011 à 1:32

merci beaucoup pour toutes ces explications!!!
Camille

Posté le 15 décembre 2011 à 5:48

Bonsoir,

Il semblerait que je n’ai pu échapper au dernier virus en date en allant sur un site de streaming… en faisant quelques recherches sur le web, je suis tombée sur votre site, et j’ai commencé à suivre le tuto.

J’ai donc installé Malewarebytes, exécuté un scan, et supprimé les virus (qui ont donc été mis en quarantaine).
Je re démarre mon PC en mode normal et là surprise, le virus refait surface…
Je re démarre mon PC en mode sans échec avec prise en charge réseau et supprime les virus en quarentaine sur Malewarebytes.
Je re démarre mon PC en mode normal, déception, le virus est toujours là…
Une énième fois, je re démarre mon PC en mode sans échec avec prise en charge réseau, je re scan mon disque, mais rien n’apparaît, pas d’infections… aussi je pense que d’autres manip doivent être réalisées, et que le virus ne peut pas seulement être éradiqué par Malewarebytes.

J’ai besoin de votre aide !!! Voici le premier rapport de scan avec Malewarebytes :

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org
Version de la base de données: 8372
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
15/12/2011 17:21:38
mbam-log-2011-12-15 (17-21-38).txt
Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 504770
Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:UsersCamilleAppDataLocalTemp1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTempins.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemptool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalLowSunJavadeploymentcache6.0193607b5d3-7324a960 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:UsersCamilledocumentslogiciels architectureAUTOCADKeygensxf-acad9-32-bits.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
c:UsersCamilledocumentslogiciels architectureAUTOCADKeygensxf-acad9-64-bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemp.25802711965178315.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemp.49007574225810413.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

Je ne sais pas quoi faire maintenant, merci d’avance pour vos réponses!
Fabien75

Posté le 18 décembre 2011 à 4:58

Bonjour,
je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

18/12/2011 17:05:11
mbam-log-2011-12-18 (17-05-11).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354040
Temps écoulé: 55 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersFabienAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.
chaptinelle

Posté le 19 décembre 2011 à 3:03

Bonjour,

Moi j’ai réussit manuellement à virer le virus UKASH mais j’ai du virer du coup explorer et maintenant j’essaye de retrouver explorer, j’ai essayer de faire une mise à jour du système(windows xp) mais ca a fait bugger mon ordi il redémarrait à chaque fois qu’il démarrait xp…
Donc ce soir je vais fair une restauration système entérieur et je verrai bien, si vous pouvez m’aider ou me donner des explications sur la marche à suivre?

merci
Sandra
magoutier melanie

Posté le 21 décembre 2011 à 2:15

bonjour ,
j’ai me même problème que Maritie
j’ai essayé de redémarrer avec la dernière bonne configuration connue mais mon écran reste noir
avez vous une solution ?
d’avance merci
beatles

Posté le 27 décembre 2011 à 5:29

Salut à Fabien75 : Tu as écris « J’ai effectué en ‘MODE SANS ÉCHEC’ , un scan de mon ordinateur avec MalwareByte Anti-Malware ». A propos de MalwareByte Anti-Malware, moi je possède cette information : « Ce programme ne doit pas être utilisé en ‘MODE SANS ECHEC’, car cela diminue son efficacité ».
lilou

Posté le 28 décembre 2011 à 12:05

voilà mon rapport, que je mets ici au cas où!

Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2011.12.28.02

Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Ryadi :: RYADI-PC [administrateur]

28/12/2011 12:15:02
mbam-log-2011-12-28 (12-15-02).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 298973
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:UsersRyadiAppDataLocalTemp.3684898749207217.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.

(fin)
Sarah

Posté le 28 décembre 2011 à 4:52

Salut,

Depuis quelques semaines, j’ai des popups fréquents qui me disent: « A new version of Freefrog is available, please clic Ok… » et un autre « A new version of free videodownloader is available… ». Impossible de savoir d’où viennent ces popups. J’ai donc téléchargé malwarebytes et fait le grand ménage complet (durée totale de plus de deux heures!) et rien n’a été identifié. Je possède déjà un antivirus (Norton). Je ne sais plus quoi faire!!

Merci de votre aide!
kelly

Posté le 29 décembre 2011 à 10:05

merci grâce a vous je peux de nouveau me servir de mon ordinateur
Candies

Posté le 30 décembre 2011 à 2:16

Je poste le compte rendu au cas où!
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2011.12.30.01

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
N :: N-PC [administrateur]

30/12/2011 14:13:06
mbam-log-2011-12-30 (14-13-06).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 372844
Temps écoulé: 1 heure(s), 1 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|xkh16u7n.exe (Trojan.Ransom.BP) -> Données: C:UsersNAppDataRoamingxkh16u7n.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:UsersNAppDataRoamingxkh16u7n.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalTemp.8515000240431402.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalTempmsimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalLowSunJavaDeploymentcache6.02332f4d7-6b25b85b (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.

(fin)
GTB

Posté le 5 janvier 2012 à 12:51

Bonjour,

Comme de nombreuses personnes, après la dernière mise à jour du programme Malwarebytes’ (passage de la version 1.51.2.1300 à 1.60.0.1800, version gratuite) je ne parviens plus à démarrer le programme; le processus apparaît dans l’explorateur, mobilise un grand nombre de ressources (50 processeurs…), puis s’arrête de lui-même sans que rien ne se soit passé (pas de message d’erreur, aucune fenêtre après celle de l’UAC).

Je suis tombé sur d’autres témoignages sur internet; j’ai essayé de désinstaller avec Ccleaner, nettoyer le registre, redémarrer et ré-installer, mais rien à faire la mise à jour se fait en fin d’installation puis rien ne démarre.

Cependant, je viens de voir dans les derniers commentaires des rapport de scan témoignant de la dernière version du programme (postés par lilou, Candies). C’est étrange, car j’ai exactement la même configuration (Win 7 x64 SP1), en revanche je n’ai jamais testé en mode sans échec (directement depuis le menu contextuel ou en double-cliquant sur l’icône du log).

Si quelqu’un a une idée, a rencontré le même problème, je serais très intéressé d’avoir votre opinion/configuration.

Merci d’avance–
main noire

Posté le 11 janvier 2012 à 8:57

merci beaucoup , soluce 100% efficace pour moi
1 passage simple et j’ ai retrouvé mon PC

(c’est incroyable ce que çà soulage….)

merki encore
RKa

Posté le 11 janvier 2012 à 11:17

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.11.06

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
gregory :: GREGORY-PC [administrateur]

Protection: Désactivé

11/01/2012 22:42:45
mbam-log-2012-01-11 (22-42-45).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 567366
Temps écoulé: 1 heure(s), 31 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 68
HKCRAppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDCmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDmozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWARECerberus (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWARESYSTEM32 (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 8
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:59010 -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareSystem32|klg (Backdoor.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790570B076585237A199 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790676B676585437AB93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790675B276585131AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestScan|DllPath (Adware.QuestScan) -> Données: C:Program FilesQuestScanquestscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCUSOFTWAREPoliciesMicrosoftInternet Explorercontrol panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 14
C:UsersgregoryAppDataRoamingShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464} (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chrome (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaults (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaultspreferences (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 27
C:UsersgregoryAppDataLocalTemp~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Aucune action effectuée.
C:Program FilesShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTemp.18942010535320153.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempICReinstallMp3ConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempLow{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}Megaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempLow{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempRarSFX0MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempRarSFX0seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalLowSunJavaDeploymentcache6.022b16f3c2-61c141c5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryDownloadsIllustrator CS5keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingMicrosoftWindowsStart MenuProgramsSecurity Shield.lnk (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingaddon.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTemp~~0mong355~pdk.tmp (PWS.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.18942010535320153.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chrome.manifest (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}install.rdf (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chromequeryexplorer.jar (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaultspreferencesprefs.js (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschromefirefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
julien

Posté le 13 janvier 2012 à 2:38

merci merci beaucoup!!!

j’ai essayé et ça a marché de suite.
problème résolu
Lobito

Posté le 19 janvier 2012 à 12:33

Bonjour à tous,

J’ai également eu le virus »ukash » avec le blocage de l’écran disant que j’ai commis des effractions etc ……
en faisant des recherches, j’ai téléchargé malwarebyte’s et scanné le pc.
Le scan fini (25 fichiers trouvés), il m’a demandé de redémarrer mon ordi ….. et surprise : mon ordi beuggue sur un écran noir ou c écrit « ssing operating system_ »

Aidez moi svp ….. je ne peux plus rien faire. Meme au démarage de l’ordi, impossible de faire les touches F8 F10 et F11.
Lobito

Posté le 19 janvier 2012 à 1:42

J’ai résolu mon problème. En faisant d’autres recherches, ce n’est pas malwarebytes qui a planté le pc……je n’avais juste pas retiré la clé usb qui contenait le programme malwarebytes.

Tssss que de panique pour rien grrrrrrrr….
Noemie

Posté le 19 janvier 2012 à 8:25

Merci beaucoup ca a super bien marché!!!!
Jouan

Posté le 20 janvier 2012 à 8:37

SOS je viens de le faie 2 fois mais sa ne fonctionne pas quel est la solution bis?? merci par avance
Zoé

Posté le 21 janvier 2012 à 1:30

C’est tout bon? En tout cas le virus gendarmerie national a disparu! Merci

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.21.01

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
test :: PC-DE-ANTOINE [administrateur]

Protection: Désactivé

21/01/2012 12:41:38
mbam-log-2012-01-21 (12-41-38).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 452936
Temps écoulé: 1 heure(s), 25 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCRAppID{418D86BE-7386-4F1A-83E0-53604ADBDA74} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPremiereAdvertisingPlatform.DLL (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFocusInteractive (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFun Web Products (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsRunDll32Policyf3ScrCtr.dll (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftMultimediaWMPlayerSchemesf3pss (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|7nz80dkf.exe (Trojan.VUPX.ON) -> Données: C:UserstestAppDataRoaming7nz80dkf.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:Program FilesFunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFunWebProductsScreenSaver (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFunWebProductsScreenSaverImages (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbar (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarHistory (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarSettings (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsPlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:UserstestAppDataRoaming7nz80dkf.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFast Browser SearchIESearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFast Browser SearchIEupdate.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPersonal Media Managerappspmp_muxer2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3zPlayMP3.exe (Adware.BHO) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoaming8424E8CBBF5A99B5264655B070F3039Dccpatch700core.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UserstestAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SM72DDT1calc[1].exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:UserstestAppDataLocalTempwpbt0.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarSettingss_pid.dat (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3zuninstall.exe (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPremiereAdvertisingPlatformuninstall.exe (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsPlayMP3zRun PlayMP3z.pif (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

(fin)
denis02

Posté le 21 janvier 2012 à 4:57

bonjour j’ai subi l’assault du virus « ukash », j’ai suivis vos conseils et je vous en remercie car mon probleme à été résolu
banban64

Posté le 22 janvier 2012 à 5:30

Un gros un immense MERCIIIIIIIII pour ce tuto j’etais perdue je ne savais plus quoi faire…
Et merci aux smartphones sans qui aucun acces internet ne serai possible!!!!
Ca a l’air de bien fonctionner du coup je fais un nettoyage de tout en.bon eduforme (coup de securite on ne sais jamais…)
Merci merci merci merciiiiiiii!!!!!!!!!!
lily

Posté le 23 janvier 2012 à 10:13

j’ai le meme problème que Fabien75

comment faire ?

Bonjour,
je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

18/12/2011 17:05:11
mbam-log-2011-12-18 (17-05-11).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354040
Temps écoulé: 55 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersFabienAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.
asile girl

Posté le 26 janvier 2012 à 8:09

Voila le résultat du scan.
je ne connais pas grand chose sur tout sa donc j aimerais savoir si tout a bien marché, si mon problème de pub va être réglé et si toutes les infections ont bien été supprimées.
Merci de bien vouloir me répondre!!

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.25.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385

Protection: Activé

25/01/2012 19:20:39
mbam-log-2012-01-25 (19-20-39).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 391923
Temps écoulé: 8 heure(s), 7 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 2
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe (Trojan.Eorezo) -> 4648 -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctuto.exe (Adware.Eorezo) -> 3792 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 28
HKCRCLSID{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRbho_project.bho_object.1 (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRbho_project.bho_object (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallfacetheme (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREGoogleChromeExtensionskincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRCLSID{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRPCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRPCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRbho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRbho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREFREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce|autoupdater (Trojan.Eorezo) -> Données: C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|PCTuto (Adware.Eorezo) -> Données: « C:Program Files (x86)PCTutopctuto.exe » -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwarefreezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:Program Files (x86)Object (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddon (PUP.FCTPlugin) -> Aucune action effectuée.
C:ProgramData2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:Program Files (x86)Objectbho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée.
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoUpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:Program Files (x86)Objectstatus.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)ObjectChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectconfig.ini (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectfacetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectstatus2.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddon._included.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonbackground.html (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonincluded.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonmanifest.json (PUP.FCTPlugin) -> Aucune action effectuée.
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctuto.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:$Recycle.BinS-1-5-21-2881895935-1360369865-314833418-1001$RZ9607Q.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE52CTJHVPSgenericrk[1].exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5OK9JSYWYsiob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTemptool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTemp5234.tmpb2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTempC3FE.tmpb2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaDownloadspctuto_avast_fr.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)PCTutoconfmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
NAdia

Posté le 26 janvier 2012 à 8:10

Bonjour,

je suis aller regarder des videos sur le pc que mon travaille ma preté. le probleme maintenant ce que j’ai quant je l’allume une page qui me dit que je doiis payer 200€avec le logo de la gendarmerie.
mon ordi reste bloquer sur cette page comme je peux faire pour tout débloquer???

merci
Nadia
David

Posté le 30 janvier 2012 à 3:20

Grosse frayeur avec l apparition du message de la gendarmerie me réclamant 200 € pour débloquer mon Pc. J ai cherche la solution sur smart phone et en prenant peu de temps (moins de 2 heures), Malwarbytes à débloqué mon Pc. UN GRAND MERCI
ANDRE

Posté le 31 janvier 2012 à 9:46

Salut, j’ai choper le virus de la gendarmerie hier soir. J’ai appliquer le tuto ci-dessus. Lors du redémarrage tout c’est bien passer jusque j’arrive sur ma cession. J’ai entrer mon mot de passe et une fois sur ma cession je n’ai qu’un écran noir avec mon curseur de souris. je ne peut accéder qu’au gestionnaire des tâches en fesant Crlt+Alt+Suppr; mais je ne peut rien faire d’autre. Le mode Sans échec quand à lui marche sans problème. Help me Please.

Gaël
andre

Posté le 31 janvier 2012 à 9:04

voila le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.30.04

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Gaël :: GAELANDRE [administrateur]

30/01/2012 23:16:44
mbam-log-2012-01-30 (23-16-44).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 416339
Temps écoulé: 51 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 110
HKCRCLSID{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{2721A8E5-BFDB-4562-9912-9E0531CA616C} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerExplorer Bars{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{B63808A8-641E-4201-BFF7-4ADBC6F42FA4} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDCmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDmozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREFREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKCUSoftwarefreezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790776BD76595431AE99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790773B0765A5536AA92 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E879077FBC76595434A892 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E879077EB576545A3FA091 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.1.71.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790673B076595335A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensions -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestScan|DllPath (Adware.QuestScan) -> Données: C:Program Files (x86)QuestScanquestscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 29
C:ProgramData2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontent (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chrome (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaults (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaultspreferences (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 65
C:Program Files (x86)ShopperReports3bin3.1.71.0ShopperReports.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0Pltfrm.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxpluginsnpclntax_HBLiteSA.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataQuestScanquestscan128.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTemp.09839068040971433.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTemp.15964899034788993.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempsai3C32.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempnsb32A6.tmpquestscan.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0Setup.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalLowSunJavaDeploymentcache6.0231064d4d7-3b41318c (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsCrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsMegaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsplugin-force-download.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsVLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsWebPlayer(1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsWebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsSony Vegas Pro 9Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.09839068040971433.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.15964899034788993.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschromefirefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontentinfopane.js (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontentInfoPane.xul (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponentsBrowserExtensionFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponentsBrowserExtensionFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoAbout Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chrome.manifest (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}install.rdf (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chromequestbrowse.jar (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaultspreferencesprefs.js (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chromequestscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferencesprefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
andre

Posté le 31 janvier 2012 à 10:23

Problème régler. il suffisait juste de faire une restauration du système merci quand même
CUENCA

Posté le 31 janvier 2012 à 11:24

Bonjour! j’ai le meme problème… tout à coup quand je regarde mon pc avant de l’éteindre, je vois qu’ily a une page dans laquelle je peux lire quilf aut que je paye car jai de la musique téléchargée illégalement… :S

AIE! je ne peux rien faire sur mon pc, ni fermer cette page, ni aller ailleurs, ni telecharger ce que vous me dites ici…

En fait je ne peux rien faire donc je ne sais pas commentmy prendr epour suivre les instructions ci-dessous…

SVP est-ce que quelqu’un avec un peu de patiente pourrait m’aider please????

merci…
July

Posté le 7 février 2012 à 8:30

Bonjour,

j’ai trouvé votre site car j’ai bloqué mon ordi avec le virus de la « gendarmerie ».
J’ai télépchargé le programme, lancé le scan, et j’ai mis le rapport ci-dessous. A priori un seul élément détecté et pas 25 comme les autres sur le forum… c’est normal ?).
J’ai redémarré mon ordi comme conseillé, en mode normal. ET au re démarrage, je me fais rebloquer par la « gendarmerie » !
Du coup, j’ai re-re-démarré en mode échec avec prise en charge du réseau, et j’ai supprimé le fichier détecté et mis en quarantaine.

Comment je fais maintenant ? je tente de re-re-re-démarrer en mode normal ?
Merci merci merci de votre aide !!!

Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.07.04

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Julie :: BOB [administrateur]

07/02/2012 20:14:37
mbam-log-2012-02-07 (20-14-37).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 325369
Temps écoulé: 58 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:UsersJulieAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ygreka de Zeen

Posté le 11 février 2012 à 12:15

Voilà, je redémarre l’ordi, ça a l’air d’avoir fonctionné… Merci mil fois, voici le rapport

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.11.03

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
Takeo :: PORTABLE-HP [administrateur]

Protection: Désactivé

11/02/2012 12:04:16
mbam-log-2012-02-11 (12-04-16).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 412552
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|panel (Trojan.Zbot.CBCGen) -> Données: C:UsersTakeoAppDataRoamingpanelpanel.exe -b -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:UsersTakeoAppDataRoamingpanelpanel.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoAppDataLocalLowSunJavaDeploymentcache6.04135f69e29-18868c81 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDesktopAdobe CS5 Products Activatoradobe.cs5.products.activator.fixed-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDesktopAdobe CS5 Products Activatorkeygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDocumentsDownloadsplugin-vlc-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDocumentsDownloadsPower ISO v3.8 + keygen [h33t] [Original]PowerISO.3.8_KEYGEN-FFFkeygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
yannick

Posté le 12 février 2012 à 6:21

Oh secours… je n y arrive pas
En plus je n ai pâs acces au bureau via le mode sans echec
donc je fais avec une clé usb et un 2 eme ordi
Apres avoir tout fait via OTL, et MBAM, resultat quand je relance l ordi, toujours la page de la gendarmerie !!!
Aide svp
yannick

Posté le 12 février 2012 à 6:31

voici le 2eme rapport:

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows 7 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
YANNICK :: YANNICK-TOSH [administrateur]

Protection: Désactivé

12/02/2012 19:20:12
mbam-log-2012-02-12 (19-20-12).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 192679
Temps écoulé: 6 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Trackbacks / Pings

Laisser un commentaire Annuler la réponse.

Menu
Publicité
Vote
Utilisateurs de Windows Vista/Seven : Avez vous désactivé l\\\'UAC ?

Oui, c\\\'est trop lourd !

Non !

l\\\'UAC, qu\\\'est ce que c\\\'est ?
Nuage de tags

Antispywares Antivir rogue backdoor trojan Hack désinfection ZeroAccess ransomware TDSS exploit infection Avast! Tuto4PC Windows Trojan.Winlock CD Live malware tutorial scareware Eorezo botnet réseau vers linux keylogger Stealer HijackThis PUP antivirus worms rootkit spywares virus trojans spyware adwares Malvertising adware Firewall ewido IDS spam rogues Malwares
Dernière Vidéo

You need Flash player 8+ and JavaScript enabled to view this video.
Partenaires
Tweets du site http://twitter.com/malekal_morte
- Nouveau post: Virus Gendarmerie sur Seven - Unicode Powa ! http://t.co/x1PCsbNj 3 days ago
- avast v7 en béta : http://t.co/oOlGXMwX 3 days ago
- Post Edité: Trojan.Winlock / Trojan.Ransomware : Virus Police http://t.co/Fap0mZM2 4 days ago
- Nouveau post: 01Net bundle BFM TV Toolbar http://t.co/1hhdRzx3 1 week ago
- Nouveau post: Ransomware/Trojan.Winlock : Windows a été bloqué pour des raisons de sécurité http://t.co/U8q7qDpy 1 week ago

Tutorial MalwareByte Anti-Malware

ET après désinfection

75 Comments

Trackbacks / Pings

Laisser un commentaire Annuler la réponse.

Menu

Publicité

Vote

Nuage de tags

Dernière Vidéo

Partenaires

Tweets du site http://twitter.com/malekal_morte