Tutorial MalwareByte Anti-Malware

Par

– 12 novembre 2010

Il est simple d’utilisation et efficace.

La version freeware de MalwareByte’s Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.

Vous pouvez vous aider de cette vidéo illustrative qui montre le téléchargement, installation et éradication de malwares avec Malwarebyte Anti-Malware :

La version gratuite se télécharge depuis ce lien : Download Malwarebytes®

L’installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Choisisez Français comme langue

A l’issu de l’installation, il est conseillé de laisser l’option Update Malwarebyte’s Anti-Malware cochée afin d’effectuer une mise à jour de la définition virale.

Pour démarrer Malwarebyte’s Anti-Malware, double-cliquez sur l’icône créée sur le bureau.

Si Malwarebyte ne se lance et est bloqué par une infection (type rogue).
Vous pouvez utiliser Rkill pour désactiver l’infection et pouvoir lancer Malwarebyte et effectuer le scan.
Notez aussi que vous pouvez tenter le scan en mode sans échec avec prise en charge du réseau, toujours dans le cas où Malwarebyte est bloqué par une infection.
Vous trouverez toutes les informations et des vidéos illustratives sur la procédure sur cette page : http://forum.malekal.com/supprimer-les-rogues-scareware-t5472.html

Au premier démarrage de Malwarebyte’s Anti-Malware, une popup vous informe que la version gratuite n’offre pas de protection en temps réel.
Pour bénéficier de la protection en temps réel, vous devez mettre à jour vers la version Pro qui est payante.

L’interface est très simple et se présente avec des onglets horizontaux.

Scanner : permet de scanner l’ordinateur
Monitor : permet d’activer/désactiver la protection en temps réel.
Update : permet de mettre à jour la définition virale
Quarantine : permet de gérer les fichiers mis en quarantaine.
Ignore List : permet de gérer les fichiers ignorés lors des scans
Settings : permet de configurer Malwarebyte’s Anti-Malware
More Tools : permet de rapporter les bugs ou utiliser d’autres utilitaires comme FileAssassin
About : affiche les informations du logiciel.

Démarrer Malwarebyte’s Anti-Malware, vous devez avoir une icône sur le bureau.
Sinon cliquez sur le menu Démarrer / Programmes / Malwarebyte’s Anti-Malware / Malwarebyte’s Anti-Malware.

Afin de s’assurer que vous avez bien les dernières définitions virales, cliquez sur l’onglet Mise à jour puis cliquez sur le bouton Rechercher de mise à jour.
Laissez-vous guider.

MalwareByte’s Anti-Malware permet de supprimer tous les malwares (Trojan, Backdoor, Spyware, Rogue etc..).

Pour lancer un scan de votre ordinateur
Sélectionnez Exécuter un examen complet puis cliquez sur le bouton Rechercher pour lancer le scan.

Laissez vos disques dur cochés, vous pouvez décochez le lecteur de disquette et CD-Rom
Cliquez sur le bouton Lancer l’examen pour démarrer le scan.

Le scan s’effectue… les éléments scannés défilent en haut.

Elements examinés correspond au nombre d’éléments scannés.
Elements infectés correspond au nombre d’éléments malicieux détectés.

Laissez l’opération s’effectuer, si vous désirez annuler, cliquez sur le bouton Abandonner en bas à droite.

Une fois le scan complété, vous recevez un message disant que celui-ci a réussi
Cliquez sur le bouton Affichier les résultats en bas pour afficher les éléments détectés

Les éléments détectés apparaissent sous forme de liste.
Ces derniers sont tous cochés, pour les supprimer, cliquez sur le bouton Supprimer la sélection en bas à gauche.

Une barre de progression affiche l’avancement de la suppression

Si des éléments infectieux très difficiles à supprimer sont détectés (ce n’est donc pas forcément le cas), un message vous signale que le système devra être redémarré après le processus de suppression des malwares.
Cliquez sur le bouton Oui pour continuer.

Un rapport de scan s’ouvre, sauvegardez le afin de pouvoir le récupérer en mode normal.
Si vous êtes en cours de désinfection sur un forum, il vous faudra copier/coller le contenu de ce rapport.

Redémarrez alors l’ordinateur. Ce dernier doit être désinfecté, si vous rencontrez encore des soucis, n’hésitez pas à venir demander de l’aide sur le forum du site
L’onglet Quarantaine permet de visualiser les éléments qui ont été placés dans la quarantaine.

Malwarebyte MBAR

Malwarebyte a mis en ligne une version beta d’un scanneur anti-rootkit (qui sera probablement intégré dans Malwarebyte plus tard).
Si vous pensez que votre PC est encore infecté, vous pouvez scanner votre ordinateur avec : http://www.malekal.com/2012/11/11/malwarebytes-anti-rootkit-mbar-beta/

Après désinfection

Si des infections de types Trojan ont été trouvées par Malwarebyte, il est très vivement conseillé de changer tous les mots de passe des sites qui sont stockés sur son navigateur : Facebook, mail etc.
Ces derniers peuvent avoir été récupérés.

Malwarebyte Anti-Malware ne supprime pas les programmes parasites (PUPs/LPIs) et agents publicitaires (Adware).
Il est conseillé de faire un scan de suppression (bouton Suppression) avec AdwCleaner : http://forum.malekal.com/adwcleaner-t33839.html
Eventuellement installer HOSTS Anti-Adware/PUPs pour filtrer les Adwares et PUPs (Programmes potentiellements indésirables) : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

Plus d’informations sur la sécurité de son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Acheter Malwarebyte Anti-Malware

Si vous êtes interressé par la version payante qui offre une protection WEB (Blocage d’IP malicieux) ainsi que le blocage de fichiers malicieux, cliquez sur la bannière ci-dessous

119 Comments

will

Posté le 14 novembre 2010 à 11:49

Bonjour,
Je suis permis de relier votre ( ou ton ) tutos détaillé sur mon blog..afin de re-diriger les lecteurs ici..
Merci.
Daussy

Posté le 29 novembre 2010 à 8:26

Bonjour,
J’ai effectuer tout le tuto comme il faut mais cela ne marche pas >..<, avez vous une solution s'il vous plait ?!
houcine

Posté le 12 décembre 2010 à 1:21

bonjour ..
j’ai eu un probleme c qu’apres avoir scané et mis en quarantaine les elements defectueux, je n’arrive plus a avoir un bon affichage de mes gadgets de bureau .. j’ai essayé differentes solutions mais aucune ne marche !! j’ai restauré les elements en quarantaine et meme désinstallé malwarebyte mais je crois que c irréversible ..
pouvez vous me donner la solution a appliquer dans mon cas et merci !!
malekalmorte

Posté le 12 décembre 2010 à 1:40

je n’arrive plus a avoir un bon affichage de mes gadgets de bureau
Salut!

Je vois que tu as trouvé la solution là : http://www.malekal.com/2010/11/15/sshnas-dll-et-erreur-activex-widgets/#comments
via CCM.
J’allais te donner le lien

Remets ce que Malwarebyte a détecté en quarantaine !
Si tu as d’autres questions, viens sur le forum ce sera plus simple : http://forum.malekal.com
Raflekuken

Posté le 8 janvier 2011 à 1:05

Bonjour, je suis actuellement en train d’effectuer un scan de mon ordinateur grâce à ce tuto, après avoir été contaminé par system tool. Je voudrais tout d’abord vous remercier, tout semble fonctionner en mode sans échec mais il me reste une question: quelle est l’utilité de mettre le rapport sur le forum? Que signifie « être en cours de désinfection sur un forum »? Encore merci en tout cas, j’attends vos réponses avec impatience.
Raflekuken
malekalmorte

Posté le 9 janvier 2011 à 4:19

Salut!
« être en cours de désinfection sur un forum »? => c’est se faire aider par un tiers pour désinfecter ton PC, sachant que Malwarebyte comme tout antivirus n’est pas capable de tout supprimer.
Maritie

Posté le 17 janvier 2011 à 4:40

Bonjour j’ai fait ce qui était indiqué mais maintenant mon ordinateur ne démarre plus il sallume mais reste bloqué sur une image noire avec un tiret qui clignote en haut a gauche. Sil vous plait aidez moi merci
malekalmorte

Posté le 19 janvier 2011 à 6:31

Salut ! Poste sur le forum, voir si on peux récup ça
aymen

Posté le 26 février 2011 à 12:29

merci
ahmed

Posté le 1 mars 2011 à 12:35

solution efficace pour des problème
ahmed

Posté le 1 mars 2011 à 12:37

merci
Tox02

Posté le 1 mars 2011 à 7:57

Ca marche Parfaitement, merci pour tout bonne continuation ^^
sand

Posté le 7 mars 2011 à 9:53

bonjour j’ai lancé le malwarebytes cela m’a détecté un cheval de troie qui a été placé en quarantaine en revanche il reste des infections que jje ne peux supprimer voilà le rapport pouvez vous m’aider s’il vous plait je vous en remercie par avance

Malwarebytes’ Anti-Malware 1.50.1.1100
http://www.malwarebytes.org

Version de la base de données: 5977

Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005

07/03/2011 09:30:10
mbam-log-2011-03-07 (09-29-56).txt

Type d’examen: Examen complet (C:|E:|)
Elément(s) analysé(s): 294060
Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USERSoftwareWinsudate (Adware.GibMedia) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunWinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:WindowsSystem32configsystemprofileAppDataLocalmicrosoftWindowstemporary internet filesContent.IE5OUQFC3F4gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
c:WindowsTempD8E9.tmp (Adware.Gibmedia) -> No action taken.
Armand

Posté le 8 mars 2011 à 11:17

récemment j’ai acheter la version complète de malwarebyte mais elle me bloque l’accès a un site internet, pourtant sans danger.
merci de bien vouloir m’aider
malekalmorte

Posté le 8 mars 2011 à 11:29

Salut,

Donne l’adresse du site, je vais faire corriger
noury

Posté le 13 mars 2011 à 1:11

merci dans tous les cas
jacques

Posté le 22 mars 2011 à 4:53

Bonjour, j’ai le même problème que Maritie !
pouvez-vous m’aider ?
malekalmorte

Posté le 23 mars 2011 à 2:36

Salut,

Tente de démarrer en mode « dernière bonne configuration connue »
cali

Posté le 28 mars 2011 à 6:09

Didier Cali
Paidtobefan
PaidToBeFan est un nouveau service destiné aux mordus de Facebook.
Il vous permets de rentabiliser votre temps passé sur Facebook simplement en devenant fan de vos marques préférées.
Venez découvrir notre service et faites le découvrir à vos amis. http://www.paidtobefan.com/index.php?=306
delbar

Posté le 30 mars 2011 à 8:11

merci a vous, votre site m’a permis de reparer mon pc infecté par cette saleté de ms tool! merci encore!
Flo-Avril

Posté le 5 avril 2011 à 1:29

Merci pour moi c’est résolu
NABIL RAFIK

Posté le 6 avril 2011 à 4:27

merci cher ami, mais le logiciel n’a pas encore été essayé
unfer

Posté le 8 juin 2011 à 4:28

ok
Héroïne

Posté le 25 juin 2011 à 6:21

Merci, Malekalmorte! Ce tuto m’a permis de supprimer les onglets pubs de ads.eorezo!
Génial et super simple!
Florian

Posté le 23 juillet 2011 à 12:59

Bonjour,
URGENT!
J’ai des publicités à la place des liens qui proviennent de www100ksearches.com
J’ai trouvé ce site dans l’espérance de ne plus avoir ces * de publicités à la con !
Quand je m’apprête à faire le scan, le logiciel plante :S ! J’ai essayé de lancer Rkill, mais ça ne fonctionne toujours pas
AIdez-moi SVP, le plus rapidement possible
Merci
malekalmorte

Posté le 23 juillet 2011 à 1:08

Salut Florian,

C’est cette infection : http://www.malekal.com/2011/07/05/sirefef-b-rootkit-win32-zaccess-max/
Elle est costaud, Malwarebyte n’arrivera pas à la supprimer.

Vas sur le forum et créer un sujet dans la partie Virus pour obtenir de l’aide.
Mia

Posté le 24 juillet 2011 à 9:17

J’ai un fichier qui bloc tout même Avira antiVir: C:Windowssystem32driversrnqcczuh.sys j’ai voulu le suprimé manuelement mais il a tt bloqué, a chaque foi je dois tout débrancher, et télécharger spyHunter4 pour pouvoir navigué sans interuption (écran bleu et compagnie ) mais encore une foi le scan s’arête à C:Windowssysthem32Driversrnqcczuh.sys pour ne plus bougé. Personal shield pro c le virus qui infect mon netbook.
malekalmorte

Posté le 24 juillet 2011 à 9:22

Salut,

Pareil que le voisin d’avant : Vas sur le forum et créer un sujet dans la partie Virus pour obtenir de l’aide.
et SpyHuner c’est à éviter : http://forum.malekal.com/faux-blogs-securite-spyhunter-spyware-doctor-t12847.html
Mia

Posté le 25 juillet 2011 à 1:19

OK merci!!
Kakawette

Posté le 13 août 2011 à 6:01

Merci beaucoup pour votre aide. Mon problème à été complètement résolu grâce à vous.
Aussi, je tacherais de faire plus attention à ce que je fait sur le net dorénavant.
fkul

Posté le 1 septembre 2011 à 11:10

Bonjour,
depuis quelques temps, mon pc est devenus lent ,les programmes plantes , il copie a 100ko/s et ma carte reseau ne fonctionne plus bien.je ne sais pas qoi faire. jai coe antivirus norton internet security 2011et aussi usb disk security. jai une quarantaine pleine de virus mais norton me dit tjrs que tout les risques et programmes malveillants st resolus.
voici un apercu de ma quarantaine norton:Catégorie :Quarantaine
Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d’accès – nom de fichier
29/08/2011 21:44,Elevée,devojka.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:pogresnadevojka.exe
28/08/2011 19:57,Elevée,ttgysk.exe (W32.Sality.AE) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:ttgysk.exe
28/08/2011 19:57,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:audifsizelenika.exe
21/08/2011 23:05,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
21/08/2011 23:05,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:autorun.inf
17/08/2011 17:50,Elevée,hjec.exe (Downloader) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-51-9-25-3434476501-1644491961-601003312-1214hjec.exe
17/08/2011 17:49,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
17/08/2011 17:48,Elevée,shillman_fichiers.exe (W32.Mabezat.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:shillman_fichiers.exe
17/08/2011 17:47,Elevée,winlog.exe (W32.Virut.CF) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:winlog.exe
17/08/2011 17:47,Elevée,ipbge.exe (W32.Sality.AE) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:ipbge.exe
03/08/2011 11:20,Elevée,filipovic.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:tarikfilipovic.exe
29/07/2011 10:31,Elevée,explorer.exe (W32.Sality.AE) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:explorer.exe
28/07/2011 20:53,Elevée,pjfiht.pif (W32.Sality!dr) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:pjfiht.pif
27/07/2011 20:22,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:audifsizelenika.exe
26/07/2011 17:54,Elevée,sol.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:solsol.exe
26/07/2011 17:54,Elevée,bembara.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:bembarabembara.exe
25/07/2011 18:23,Elevée,joegiu.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:joegiu.exe
25/07/2011 18:23,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:ebookebook .exe
24/07/2011 21:08,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:ebookebook .exe
24/07/2011 20:58,Elevée,enya .exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:enyaenya .exe
21/07/2011 13:30,Elevée,weauga.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:weauga.exe
19/07/2011 17:16,Elevée,questscan.dll (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:program files (x86)questscanquestscan.dll
16/07/2011 15:31,Bas,vlcsetup.exe (Adware.Clkpotato!gen4) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandrydocumentsdownloadsprogramsvlcsetup.exe
16/07/2011 11:47,Elevée,hblitesa.exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:program files (x86)hblitebin11.0.384.0hblitesa.exe
09/07/2011 14:29,Bas,Adware.Hotbar détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,
07/07/2011 13:54,Elevée,pu2008+819+850.exe (Infostealer.Lineage) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,ismaeluserspublicvibrotispu2008+819+850.exe
20/06/2011 16:53,Elevée,logoneui.exe (W32.SillyFDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:logoneui.exe
28/05/2011 17:03,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:image.jpg
28/05/2011 16:55,Elevée,autorun.inf (W32.Mabezat.B) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:autorun.inf
26/05/2011 13:06,Elevée,wmiprvse.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:wmiprvse.exe
12/05/2011 08:28,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
12/05/2011 08:27,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:image.jpg
12/05/2011 08:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
03/05/2011 23:45,Elevée,ben _fichiers.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:ben _fichiers.exe
28/04/2011 09:28,Elevée,pktier.exe (W32.SillyFDC) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:pktier.exe
08/04/2011 13:36,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:funnyvideos.exe
06/04/2011 12:37,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
01/04/2011 14:12,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:funnyvideos.exe
31/03/2011 17:41,Elevée,visualmedia.exe (Trojan.Gen) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:visualmedia.exe
29/03/2011 16:31,Elevée,stvar.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:jednastvar.exe
28/03/2011 11:33,Elevée,rundll32.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:rundll32.exe
25/03/2011 17:17,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
22/03/2011 15:53,Elevée,emrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe (W32.Rontokbro!gen1) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise, »g:h3wjkih9lvqermfo0mg6hlxplglv3leyuvhdarjetlhen80dyiepqxqy2sziakx2axtns4sapiy8elg3lspkbmnv9qmemrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe »
22/03/2011 13:35,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:funnyvideos.exe
14/03/2011 14:20,Elevée,remote.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:remote.exe
07/03/2011 18:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:autorun.inf
26/02/2011 22:04,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:image.jpg
21/02/2011 18:56,Elevée,jxwb.pif (W32.Sality.AM) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:jxwb.pif
29/01/2011 16:36,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
27/01/2011 20:48,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
20/01/2011 04:32,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
12/01/2011 21:11,Elevée,mythxpak.exe (Trojan Horse) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:gta3mythxpak.exe
12/01/2011 20:26,Elevée,setupdir.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:new foldercamtelmanualdocumentsenglishsetupdir.exe
12/01/2011 20:25,Elevée,downloads.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:processeur_fichiersdownloads.exe
12/01/2011 20:19,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:image.jpg
04/01/2011 06:51,Elevée,~wtr4141.tmp (W32.Stuxnet) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:~wtr4141.tmp
04/01/2011 06:41,Elevée,recycle.exe (Packed.Generic.244) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:recycle.exe
04/01/2011 06:41,Elevée,lwmig.exe (W32.Changeup.C) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:lwmig.exe
03/01/2011 12:49,Elevée,karajana.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:marajahkarajana.exe
18/12/2010 17:46,Elevée,icyjnhvy.exe (W32.Gammima) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:icyjnhvy.exe
18/12/2010 14:07,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:funnyvideos.exe
18/12/2010 13:38,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:recyclers-5-3-42-2819952290-8240758988-879315005-3665jwgkvsq.vmx
18/12/2010 13:37,Elevée,p6xebrnt.exe (W32.Virut.CF) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:p6xebrnt.exe
18/12/2010 13:37,Elevée,pktier.scr (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:pktier.scr
18/12/2010 13:35,Elevée,zdravooo.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:alkoholuzdravooo.exe
17/12/2010 16:39,Elevée,copy of copy of copy of copy of shortcut to.lnk (W32.Stuxnet!lnk) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:copy of copy of copy of copy of shortcut to.lnk
08/12/2010 19:28,Elevée,luook.exe (W32.Changeup!gen5) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandryluook.exe
08/12/2010 19:15,Elevée,usb 2.0 driver.exe (Packed.Generic.244) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandrydocumentsusb 2.0 driver.exe
08/12/2010 19:12,Elevée,htmlview.fne (Trojan.Gen) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:userslandryappdatalocaltempe_n4htmlview.fne

merci davance.
greg

Posté le 1 septembre 2011 à 5:31

merci j crois que ca fonctionne
syc

Posté le 4 octobre 2011 à 7:08

J’ai le même pb

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7859

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

03/10/2011 22:02:27
mbam-log-2011-10-03 (22-02-27).txt

Type d’examen: Examen complet (C:|D:|E:|G:|H:|)
Elément(s) analysé(s): 433249
Temps écoulé: 30 minute(s), 27 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
c:programdatausrfaddwmuijcgo.exe (Trojan.FakeAlert) -> 3864 -> Unloaded process successfully.
c:programdata6dss92c31apgjk.exe (Trojan.FakeAlert) -> 3908 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRunUsrfADdWmuiJcgo.exe (Trojan.FakeAlert) -> Value: UsrfADdWmuiJcgo.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:programdatausrfaddwmuijcgo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:programdata6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTemp5310.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTempInstall.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTempp5tm1qbi6dss92.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalLowSunJavadeploymentcache6.04062c86268-400c8f3b (Trojan.FakeAlert) -> Quarantined and deleted successfully.
g:COULSOFTall windows 7 seven cracks activation tools genuine by prayer26666windows 7 activador.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
c:UserssycireAppDataLocalTemp.43839391754203894.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
Rayan

Posté le 8 octobre 2011 à 5:37

bonsoir,

j ai voulu supprimer NOD32 et je le trouver pas entre mes programmes installés…SVP aidez moi de le trouvé et supprimé pour facilité l installation de kaspersky 2011 sur mon ordi
pecqeps

Posté le 30 octobre 2011 à 11:02

bonjour
est-il possible de débloquer un site ,c’est à dire que malware laisse l’accès à ce site
kokcinelle

Posté le 9 novembre 2011 à 6:31

bonjour, j’avais un virus ads.php
j’ai utilisé malwarebytes’anti-malware. Il a trouvé pas mal de fichiers/dossier infectés. Le souci c’st qu’il y avait un fichier que le logiciel n’a pas sélectionné : c:UsersHubertDesktopcontrôlesSimplesclés des produits microsoft.exe
alors j’ai mis supprimé pour les autres, mais il reste celui-ci qui n’a pas été ni mis en quarantaine, ni supprimé. Je ne sais pas quoi faire ?
que faire ?
Merci beaucoup !
kokcinelle

Posté le 9 novembre 2011 à 8:47

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 8125

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

09/11/2011 19:16:29
mbam-log-2011-11-09 (19-16-29).txt

Type d’examen: Examen complet (C:|D:|X:|)
Elément(s) analysé(s): 445139
Temps écoulé: 2 heure(s), 10 minute(s), 45 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
c:program filesinstallpedianetworker.exe (Adware.InstallPedia) -> 3976 -> Unloaded process successfully.
c:program filesinstallpediaservice.exe (Adware.InstallPedia) -> 2044 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
c:program filesinstallpediaionic.zip.reduced.dll (Adware.InstallPedia) -> Delete on reboot.
c:program filesinstallpediaUtils.dll (Adware.InstallPedia) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesIP netservices (Adware.InstallPedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunIP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:program filesinstallpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:UsersHubertDesktopcontrôlesSimplesclés des produits microsoft.exe (PUP.PSWTool.ProductKey) -> Not selected for removal.
c:program filesinstallpedianetworker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaservice.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaupdate.txt (Adware.InstallPedia) -> Quarantined and deleted successfully.
c:program filesinstallpediaUtils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
Wado

Posté le 11 novembre 2011 à 12:11

Bonjour,

Merci pour le tuto et la comparaison des logiciels.
J’allais installer spybot après reformatage comme avant et en cherchant l’utilité de tea timer je suis arrivé ici. Cela m’a permis d’installer MalwareByte’s Anti-Malware à la place de spybot.
Bonne continuation à vous.

Cordialement, Wado
sommier

Posté le 12 novembre 2011 à 8:46

Bonjour,

J’ai installé aujourd’hui bitdefender internet 2012. Pour ce faire, j’ai du désinstaller malwarebytes. Depuis, je n’arrive plus à télécharger malwarebytes. Le site d’origine me bascule direct sur 01.net et le téléchargement ne passe pas. Du coup, je me demande s’il est vraiment pertinent de cumuler les deux logiciels, au risque de créer des conflits. ou bien Bitdéfender remplace t’il efficacement malware ???? j’ai en effet eu un souci dpeuis quelques mois avec eorezo (pubs intempestives) , que j’ai pu résoudre grace à votre pdf antimalware, mais j’avais du passer par une désactivation temporaire de bit défender version 2011… les deux sont ils incompatbles ?

MErci de votre aide
titmilie

Posté le 15 décembre 2011 à 1:32

merci beaucoup pour toutes ces explications!!!
Camille

Posté le 15 décembre 2011 à 5:48

Bonsoir,

Il semblerait que je n’ai pu échapper au dernier virus en date en allant sur un site de streaming… en faisant quelques recherches sur le web, je suis tombée sur votre site, et j’ai commencé à suivre le tuto.

J’ai donc installé Malewarebytes, exécuté un scan, et supprimé les virus (qui ont donc été mis en quarantaine).
Je re démarre mon PC en mode normal et là surprise, le virus refait surface…
Je re démarre mon PC en mode sans échec avec prise en charge réseau et supprime les virus en quarentaine sur Malewarebytes.
Je re démarre mon PC en mode normal, déception, le virus est toujours là…
Une énième fois, je re démarre mon PC en mode sans échec avec prise en charge réseau, je re scan mon disque, mais rien n’apparaît, pas d’infections… aussi je pense que d’autres manip doivent être réalisées, et que le virus ne peut pas seulement être éradiqué par Malewarebytes.

J’ai besoin de votre aide !!! Voici le premier rapport de scan avec Malewarebytes :

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org
Version de la base de données: 8372
Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385
15/12/2011 17:21:38
mbam-log-2011-12-15 (17-21-38).txt
Type d’examen: Examen complet (C:|)
Elément(s) analysé(s): 504770
Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:UsersCamilleAppDataLocalTemp1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTempins.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemptool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalLowSunJavadeploymentcache6.0193607b5d3-7324a960 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
c:UsersCamilledocumentslogiciels architectureAUTOCADKeygensxf-acad9-32-bits.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
c:UsersCamilledocumentslogiciels architectureAUTOCADKeygensxf-acad9-64-bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemp.25802711965178315.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
c:UsersCamilleAppDataLocalTemp.49007574225810413.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

Je ne sais pas quoi faire maintenant, merci d’avance pour vos réponses!
Fabien75

Posté le 18 décembre 2011 à 4:58

Bonjour,
je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

18/12/2011 17:05:11
mbam-log-2011-12-18 (17-05-11).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354040
Temps écoulé: 55 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersFabienAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.
chaptinelle

Posté le 19 décembre 2011 à 3:03

Bonjour,

Moi j’ai réussit manuellement à virer le virus UKASH mais j’ai du virer du coup explorer et maintenant j’essaye de retrouver explorer, j’ai essayer de faire une mise à jour du système(windows xp) mais ca a fait bugger mon ordi il redémarrait à chaque fois qu’il démarrait xp…
Donc ce soir je vais fair une restauration système entérieur et je verrai bien, si vous pouvez m’aider ou me donner des explications sur la marche à suivre?

merci
Sandra
magoutier melanie

Posté le 21 décembre 2011 à 2:15

bonjour ,
j’ai me même problème que Maritie
j’ai essayé de redémarrer avec la dernière bonne configuration connue mais mon écran reste noir
avez vous une solution ?
d’avance merci
beatles

Posté le 27 décembre 2011 à 5:29

Salut à Fabien75 : Tu as écris « J’ai effectué en ‘MODE SANS ÉCHEC’ , un scan de mon ordinateur avec MalwareByte Anti-Malware ». A propos de MalwareByte Anti-Malware, moi je possède cette information : « Ce programme ne doit pas être utilisé en ‘MODE SANS ECHEC’, car cela diminue son efficacité ».
lilou

Posté le 28 décembre 2011 à 12:05

voilà mon rapport, que je mets ici au cas où!

Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2011.12.28.02

Windows 7 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Ryadi :: RYADI-PC [administrateur]

28/12/2011 12:15:02
mbam-log-2011-12-28 (12-15-02).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 298973
Temps écoulé: 45 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:UsersRyadiAppDataLocalTemp.3684898749207217.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.

(fin)
Sarah

Posté le 28 décembre 2011 à 4:52

Salut,

Depuis quelques semaines, j’ai des popups fréquents qui me disent: « A new version of Freefrog is available, please clic Ok… » et un autre « A new version of free videodownloader is available… ». Impossible de savoir d’où viennent ces popups. J’ai donc téléchargé malwarebytes et fait le grand ménage complet (durée totale de plus de deux heures!) et rien n’a été identifié. Je possède déjà un antivirus (Norton). Je ne sais plus quoi faire!!

Merci de votre aide!
kelly

Posté le 29 décembre 2011 à 10:05

merci grâce a vous je peux de nouveau me servir de mon ordinateur
Candies

Posté le 30 décembre 2011 à 2:16

Je poste le compte rendu au cas où!
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2011.12.30.01

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
N :: N-PC [administrateur]

30/12/2011 14:13:06
mbam-log-2011-12-30 (14-13-06).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 372844
Temps écoulé: 1 heure(s), 1 minute(s),

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|xkh16u7n.exe (Trojan.Ransom.BP) -> Données: C:UsersNAppDataRoamingxkh16u7n.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:UsersNAppDataRoamingxkh16u7n.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalTemp.8515000240431402.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalTempmsimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:UsersNAppDataLocalLowSunJavaDeploymentcache6.02332f4d7-6b25b85b (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.

(fin)
GTB

Posté le 5 janvier 2012 à 12:51

Bonjour,

Comme de nombreuses personnes, après la dernière mise à jour du programme Malwarebytes’ (passage de la version 1.51.2.1300 à 1.60.0.1800, version gratuite) je ne parviens plus à démarrer le programme; le processus apparaît dans l’explorateur, mobilise un grand nombre de ressources (50 processeurs…), puis s’arrête de lui-même sans que rien ne se soit passé (pas de message d’erreur, aucune fenêtre après celle de l’UAC).

Je suis tombé sur d’autres témoignages sur internet; j’ai essayé de désinstaller avec Ccleaner, nettoyer le registre, redémarrer et ré-installer, mais rien à faire la mise à jour se fait en fin d’installation puis rien ne démarre.

Cependant, je viens de voir dans les derniers commentaires des rapport de scan témoignant de la dernière version du programme (postés par lilou, Candies). C’est étrange, car j’ai exactement la même configuration (Win 7 x64 SP1), en revanche je n’ai jamais testé en mode sans échec (directement depuis le menu contextuel ou en double-cliquant sur l’icône du log).

Si quelqu’un a une idée, a rencontré le même problème, je serais très intéressé d’avoir votre opinion/configuration.

Merci d’avance–
main noire

Posté le 11 janvier 2012 à 8:57

merci beaucoup , soluce 100% efficace pour moi
1 passage simple et j’ ai retrouvé mon PC

(c’est incroyable ce que çà soulage….)

merki encore
RKa

Posté le 11 janvier 2012 à 11:17

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.11.06

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7601.17514
gregory :: GREGORY-PC [administrateur]

Protection: Désactivé

11/01/2012 22:42:45
mbam-log-2012-01-11 (22-42-45).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 567366
Temps écoulé: 1 heure(s), 31 minute(s), 50 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 68
HKCRAppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerSearchScopes{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDCmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDmozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWARECerberus (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWARESYSTEM32 (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 8
HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:59010 -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareSystem32|klg (Backdoor.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790570B076585237A199 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790676B676585437AB93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790675B276585131AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestScan|DllPath (Adware.QuestScan) -> Données: C:Program FilesQuestScanquestscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCUSOFTWAREPoliciesMicrosoftInternet Explorercontrol panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 14
C:UsersgregoryAppDataRoamingShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464} (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chrome (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaults (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaultspreferences (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 27
C:UsersgregoryAppDataLocalTemp~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Aucune action effectuée.
C:Program FilesShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTemp.18942010535320153.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempICReinstallMp3ConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempLow{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}Megaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempLow{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempRarSFX0MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTempRarSFX0seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalLowSunJavaDeploymentcache6.022b16f3c2-61c141c5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryDownloadsIllustrator CS5keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingMicrosoftWindowsStart MenuProgramsSecurity Shield.lnk (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingaddon.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataLocalTemp~~0mong355~pdk.tmp (PWS.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersgregoryAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.18942010535320153.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chrome.manifest (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}install.rdf (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}chromequeryexplorer.jar (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMozilla Firefoxextensions{27E679CC-6AAB-4B2A-BB87-096FE4178464}defaultspreferencesprefs.js (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschromefirefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
julien

Posté le 13 janvier 2012 à 2:38

merci merci beaucoup!!!

j’ai essayé et ça a marché de suite.
problème résolu
Lobito

Posté le 19 janvier 2012 à 12:33

Bonjour à tous,

J’ai également eu le virus »ukash » avec le blocage de l’écran disant que j’ai commis des effractions etc ……
en faisant des recherches, j’ai téléchargé malwarebyte’s et scanné le pc.
Le scan fini (25 fichiers trouvés), il m’a demandé de redémarrer mon ordi ….. et surprise : mon ordi beuggue sur un écran noir ou c écrit « ssing operating system_ »

Aidez moi svp ….. je ne peux plus rien faire. Meme au démarage de l’ordi, impossible de faire les touches F8 F10 et F11.
Lobito

Posté le 19 janvier 2012 à 1:42

J’ai résolu mon problème. En faisant d’autres recherches, ce n’est pas malwarebytes qui a planté le pc……je n’avais juste pas retiré la clé usb qui contenait le programme malwarebytes.

Tssss que de panique pour rien grrrrrrrr….
Noemie

Posté le 19 janvier 2012 à 8:25

Merci beaucoup ca a super bien marché!!!!
Jouan

Posté le 20 janvier 2012 à 8:37

SOS je viens de le faie 2 fois mais sa ne fonctionne pas quel est la solution bis?? merci par avance
Zoé

Posté le 21 janvier 2012 à 1:30

C’est tout bon? En tout cas le virus gendarmerie national a disparu! Merci

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.21.01

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
test :: PC-DE-ANTOINE [administrateur]

Protection: Désactivé

21/01/2012 12:41:38
mbam-log-2012-01-21 (12-41-38).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 452936
Temps écoulé: 1 heure(s), 25 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 19
HKCRAppID{418D86BE-7386-4F1A-83E0-53604ADBDA74} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftCode Store DatabaseDistribution Units{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPremiereAdvertisingPlatform.DLL (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFocusInteractive (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFun Web Products (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREFunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsRunDll32Policyf3ScrCtr.dll (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftMultimediaWMPlayerSchemesf3pss (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallPremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|7nz80dkf.exe (Trojan.VUPX.ON) -> Données: C:UserstestAppDataRoaming7nz80dkf.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 10
C:Program FilesFunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFunWebProductsScreenSaver (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFunWebProductsScreenSaverImages (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbar (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarHistory (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarSettings (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsPlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 16
C:UserstestAppDataRoaming7nz80dkf.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFast Browser SearchIESearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesFast Browser SearchIEupdate.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPersonal Media Managerappspmp_muxer2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3zPlayMP3.exe (Adware.BHO) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoaming8424E8CBBF5A99B5264655B070F3039Dccpatch700core.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UserstestAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5SM72DDT1calc[1].exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:UserstestAppDataLocalTempwpbt0.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:WindowsTasks{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesMyWebSearchbarSettingss_pid.dat (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPlayMP3zuninstall.exe (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:Program FilesPremiereAdvertisingPlatformuninstall.exe (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
C:UsersAntoineAppDataRoamingMicrosoftWindowsStart MenuProgramsPlayMP3zRun PlayMP3z.pif (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

(fin)
denis02

Posté le 21 janvier 2012 à 4:57

bonjour j’ai subi l’assault du virus « ukash », j’ai suivis vos conseils et je vous en remercie car mon probleme à été résolu
banban64

Posté le 22 janvier 2012 à 5:30

Un gros un immense MERCIIIIIIIII pour ce tuto j’etais perdue je ne savais plus quoi faire…
Et merci aux smartphones sans qui aucun acces internet ne serai possible!!!!
Ca a l’air de bien fonctionner du coup je fais un nettoyage de tout en.bon eduforme (coup de securite on ne sais jamais…)
Merci merci merci merciiiiiiii!!!!!!!!!!
lily

Posté le 23 janvier 2012 à 10:13

j’ai le meme problème que Fabien75

comment faire ?

Bonjour,
je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

Malwarebytes’ Anti-Malware 1.51.2.1300
http://www.malwarebytes.org

Version de la base de données: 7622

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.19170

18/12/2011 17:05:11
mbam-log-2011-12-18 (17-05-11).txt

Type d’examen: Examen complet (C:|D:|)
Elément(s) analysé(s): 354040
Temps écoulé: 55 minute(s), 4 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:UsersFabienAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.
asile girl

Posté le 26 janvier 2012 à 8:09

Voila le résultat du scan.
je ne connais pas grand chose sur tout sa donc j aimerais savoir si tout a bien marché, si mon problème de pub va être réglé et si toutes les infections ont bien été supprimées.
Merci de bien vouloir me répondre!!

Malwarebytes Anti-Malware (Essai) 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.25.04

Windows 7 x64 NTFS
Internet Explorer 8.0.7600.16385

Protection: Activé

25/01/2012 19:20:39
mbam-log-2012-01-25 (19-20-39).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 391923
Temps écoulé: 8 heure(s), 7 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 2
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe (Trojan.Eorezo) -> 4648 -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctuto.exe (Adware.Eorezo) -> 3792 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 28
HKCRCLSID{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRbho_project.bho_object.1 (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRbho_project.bho_object (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallfacetheme (PUP.FCTPlugin) -> Aucune action effectuée.
HKLMSOFTWAREGoogleChromeExtensionskincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée.
HKCRCLSID{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRPCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRPCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRbho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRbho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREFREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRunOnce|autoupdater (Trojan.Eorezo) -> Données: C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionRun|PCTuto (Adware.Eorezo) -> Données: « C:Program Files (x86)PCTutopctuto.exe » -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwarefreezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:Program Files (x86)Object (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddon (PUP.FCTPlugin) -> Aucune action effectuée.
C:ProgramData2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 30
C:Program Files (x86)Objectbho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée.
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoUpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
C:Program Files (x86)Objectstatus.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)ObjectChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectconfig.ini (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectfacetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectstatus2.txt (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddon._included.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonbackground.html (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonincluded.js (PUP.FCTPlugin) -> Aucune action effectuée.
C:Program Files (x86)Objectchromeaddonmanifest.json (PUP.FCTPlugin) -> Aucune action effectuée.
C:UsersElisaAppDataRoamingPCtutoUpdatePCTutoautoupdater.exe (Trojan.Eorezo) -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctuto.exe (Adware.Eorezo) -> Suppression au redémarrage.
C:Program Files (x86)PCTutopctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:$Recycle.BinS-1-5-21-2881895935-1360369865-314833418-1001$RZ9607Q.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE52CTJHVPSgenericrk[1].exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalMicrosoftWindowsTemporary Internet FilesContent.IE5OK9JSYWYsiob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTemptool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTemp5234.tmpb2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaAppDataLocalTempC3FE.tmpb2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
C:UsersElisaDownloadspctuto_avast_fr.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)PCTutoconfmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
NAdia

Posté le 26 janvier 2012 à 8:10

Bonjour,

je suis aller regarder des videos sur le pc que mon travaille ma preté. le probleme maintenant ce que j’ai quant je l’allume une page qui me dit que je doiis payer 200€avec le logo de la gendarmerie.
mon ordi reste bloquer sur cette page comme je peux faire pour tout débloquer???

merci
Nadia
David

Posté le 30 janvier 2012 à 3:20

Grosse frayeur avec l apparition du message de la gendarmerie me réclamant 200 € pour débloquer mon Pc. J ai cherche la solution sur smart phone et en prenant peu de temps (moins de 2 heures), Malwarbytes à débloqué mon Pc. UN GRAND MERCI
ANDRE

Posté le 31 janvier 2012 à 9:46

Salut, j’ai choper le virus de la gendarmerie hier soir. J’ai appliquer le tuto ci-dessus. Lors du redémarrage tout c’est bien passer jusque j’arrive sur ma cession. J’ai entrer mon mot de passe et une fois sur ma cession je n’ai qu’un écran noir avec mon curseur de souris. je ne peut accéder qu’au gestionnaire des tâches en fesant Crlt+Alt+Suppr; mais je ne peut rien faire d’autre. Le mode Sans échec quand à lui marche sans problème. Help me Please.

Gaël
andre

Posté le 31 janvier 2012 à 9:04

voila le rapport:
Malwarebytes Anti-Malware 1.60.0.1800
http://www.malwarebytes.org

Version de la base de données: v2012.01.30.04

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.7600.16385
Gaël :: GAELANDRE [administrateur]

30/01/2012 23:16:44
mbam-log-2012-01-30 (23-16-44).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 416339
Temps écoulé: 51 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 110
HKCRCLSID{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExplorerBrowser Helper Objects{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{2721A8E5-BFDB-4562-9912-9E0531CA616C} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerExplorer Bars{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtSettings{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerExtensions{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{B63808A8-641E-4201-BFF7-4ADBC6F42FA4} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRFREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDCmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDmozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREFREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 10
HKCUSoftwarefreezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790776BD76595431AE99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790773B0765A5536AA92 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E879077FBC76595434A892 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E879077EB576545A3FA091 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.1.71.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E8790673B076595335A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensions -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREQuestScan|DllPath (Adware.QuestScan) -> Données: C:Program Files (x86)QuestScanquestscan.dll -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 29
C:ProgramData2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontent (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chrome (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaults (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaultspreferences (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 65
C:Program Files (x86)ShopperReports3bin3.1.71.0ShopperReports.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0Pltfrm.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxpluginsnpclntax_HBLiteSA.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataQuestScanquestscan128.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTemp.09839068040971433.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTemp.15964899034788993.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempsai3C32.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempnsb32A6.tmpquestscan.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0Setup.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalTempRarSFX0tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataLocalLowSunJavaDeploymentcache6.0231064d4d7-3b41318c (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsCrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsMegaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsplugin-force-download.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsVLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsWebPlayer(1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsWebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlDownloadsSony Vegas Pro 9Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.09839068040971433.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersGaëlAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.15964899034788993.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschromefirefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontentinfopane.js (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionschromecontentInfoPane.xul (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponentsBrowserExtensionFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.1.71.0firefoxfirefoxtoolbarextensionscomponentsBrowserExtensionFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoAbout Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsClickPotatoClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chrome.manifest (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}install.rdf (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}chromequestbrowse.jar (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}defaultspreferencesprefs.js (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}chromequestscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{F0E1168A-B4B5-484C-B77E-0D28E6B64096}defaultspreferencesprefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataFREEzeFrogSAFreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)FREEzeFrogbin1.0.670.0FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

(fin)
andre

Posté le 31 janvier 2012 à 10:23

Problème régler. il suffisait juste de faire une restauration du système merci quand même
CUENCA

Posté le 31 janvier 2012 à 11:24

Bonjour! j’ai le meme problème… tout à coup quand je regarde mon pc avant de l’éteindre, je vois qu’ily a une page dans laquelle je peux lire quilf aut que je paye car jai de la musique téléchargée illégalement… :S

AIE! je ne peux rien faire sur mon pc, ni fermer cette page, ni aller ailleurs, ni telecharger ce que vous me dites ici…

En fait je ne peux rien faire donc je ne sais pas commentmy prendr epour suivre les instructions ci-dessous…

SVP est-ce que quelqu’un avec un peu de patiente pourrait m’aider please????

merci…
July

Posté le 7 février 2012 à 8:30

Bonjour,

j’ai trouvé votre site car j’ai bloqué mon ordi avec le virus de la « gendarmerie ».
J’ai télépchargé le programme, lancé le scan, et j’ai mis le rapport ci-dessous. A priori un seul élément détecté et pas 25 comme les autres sur le forum… c’est normal ?).
J’ai redémarré mon ordi comme conseillé, en mode normal. ET au re démarrage, je me fais rebloquer par la « gendarmerie » !
Du coup, j’ai re-re-démarré en mode échec avec prise en charge du réseau, et j’ai supprimé le fichier détecté et mis en quarantaine.

Comment je fais maintenant ? je tente de re-re-re-démarrer en mode normal ?
Merci merci merci de votre aide !!!

Malwarebytes Anti-Malware 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.07.04

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 7.0.6001.18000
Julie :: BOB [administrateur]

07/02/2012 20:14:37
mbam-log-2012-02-07 (20-14-37).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 325369
Temps écoulé: 58 minute(s), 43 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:UsersJulieAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

(fin)
Ygreka de Zeen

Posté le 11 février 2012 à 12:15

Voilà, je redémarre l’ordi, ça a l’air d’avoir fonctionné… Merci mil fois, voici le rapport

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.02.11.03

Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.19088
Takeo :: PORTABLE-HP [administrateur]

Protection: Désactivé

11/02/2012 12:04:16
mbam-log-2012-02-11 (12-04-16).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 412552
Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|panel (Trojan.Zbot.CBCGen) -> Données: C:UsersTakeoAppDataRoamingpanelpanel.exe -b -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 6
C:UsersTakeoAppDataRoamingpanelpanel.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoAppDataLocalLowSunJavaDeploymentcache6.04135f69e29-18868c81 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDesktopAdobe CS5 Products Activatoradobe.cs5.products.activator.fixed-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDesktopAdobe CS5 Products Activatorkeygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDocumentsDownloadsplugin-vlc-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersTakeoDocumentsDownloadsPower ISO v3.8 + keygen [h33t] [Original]PowerISO.3.8_KEYGEN-FFFkeygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

(fin)
yannick

Posté le 12 février 2012 à 6:21

Oh secours… je n y arrive pas
En plus je n ai pâs acces au bureau via le mode sans echec
donc je fais avec une clé usb et un 2 eme ordi
Apres avoir tout fait via OTL, et MBAM, resultat quand je relance l ordi, toujours la page de la gendarmerie !!!
Aide svp
yannick

Posté le 12 février 2012 à 6:31

voici le 2eme rapport:

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.01.13.04

Windows 7 x64 NTFS (Mode sans échec)
Internet Explorer 9.0.8112.16421
YANNICK :: YANNICK-TOSH [administrateur]

Protection: Désactivé

12/02/2012 19:20:12
mbam-log-2012-02-12 (19-20-12).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 192679
Temps écoulé: 6 minute(s), 15 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Maxime

Posté le 14 février 2012 à 10:14

bonjour j’ai bien fait tout se qu’il mon dit mais en le rallumant apres avoir attendut que Windows se charge j’arrive sur un ecrant noire qui ne s’en va pas. Alors serait-il possible de me donne un coup de main svp
Athman

Posté le 16 février 2012 à 1:45

Bonjour tt le monde, pareil que maxime jai tout supprimé mais j’me retrouve avec un écran noir, je vois qu’on est pas les seul à avoir se même problème , mais vous n’avez pas donné de solution pour l’écran noir svp, merci
Athman

Posté le 16 février 2012 à 1:59

Re pour ce qui ont le même problème regarder à cet adresse http://www.malekal.com/2012/02/09/virus-gendarmerie-sur-seven-unicode-powa/
En espérant que sa règle le probleme
semedo

Posté le 20 février 2012 à 7:00

Bonjour. J’en suis à la derniere étape. Comment coller sur le forum mon rapport puisqu’il est sur mon pc portable et Qu’en mode sans echec je n’ai pas de connexion internet. Il y a vraiment un truc que je capte pas là. Help please.
Louloute

Posté le 24 février 2012 à 1:01

Pour le problème de l’écran noir il m’a suffit de retourner dans HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon et de changer explorer.exe par explorer.exe (la même chose) en redémarrant l’ordi normalement, j’ai retrouver mon beau fond d’écran !!! Un vrai casse tête ^^
medetsim

Posté le 24 février 2012 à 10:51

N’y a t’il pas d’autres moyen pour éradiquer le virus que d’installer ce logiciel?Car je ne suis pas admin et ne peux donc installer le logiciel en mode sans echec -_-

Cordialment.
medetsim

Posté le 24 février 2012 à 1:03

Merci j’ai réussi a m’en débarrasser, en supprimant l’exécutable du virus qui été allé se nicher dans appdata/local/temp sous le nom de 0.04631481284128 comme ça depuis ma session normal j’ai lancer le balayage de mon ordi avec l’antivirus et il m’a débarrassé du virus.
Adri44

Posté le 29 février 2012 à 11:08

Bonjour je me suis fait infecté par le faux virus de la gendarmerie nationale et je voudrais savoir,comment pouvons nous savoir si tous les fichiers infectés sont supprimés après avoir effectués la manip avec malwarebytes.
lag1712

Posté le 2 mars 2012 à 4:58

Super !!!!!
Piégé par le virus tronjan, pc bloqué, fausse page de la police…. Juste le temps sur un reboot de télécharger le logiciel, bien penser à neutraliser la mise en veille du pc, et le reste se fait tout seul, tel un missile téléguidé, il trouve ses cilbles pour les neutraliser, on redémarre et voilà….. Bravo et merci……..
mya2008

Posté le 3 mars 2012 à 8:39

bonjour,

je viens d’acheter la version payante de malware et qd je mets les code dans register j’ai un message qui me valide les codes mais rien ne change. Est ce que je dois redemarrer l’ordinateur ?
merci pour votre aide
daax

Posté le 4 mars 2012 à 12:43

merci malekal’s site!!!!Pour votre aide
AfrOJazZ

Posté le 6 mars 2012 à 2:22

Un grand merci, tout à marché, bien dépanné mon ordi. c’aurait été la galère sans ca. Ps un grand merci de ma ptite soeur (des bisous, elle insiste, elle vous aime)
laurent le coq

Posté le 6 mars 2012 à 9:53

ahhhh merci, je pensais être obligé de reformater, merci encore
messmess

Posté le 7 mars 2012 à 8:51

Bonjour!! Gros problème hier soir, j’ai choppé le virus de la gendarmerie nationale qui bloque complètement mon pc..je ne m’y connais pas trop en ordi ni virus help!
J’ai redémarré mon ordi en mode sans echec..une fois sur ce qui devrait être mon bureau je tombe encore dessu et tout est bloqué!même le sans echec avec pris en charge réseau ne marche pas!
que dois je faire??
Aidez moi s’ il vous plait je suis désespérée!
therese

Posté le 7 mars 2012 à 5:47

pc infecté par virus gendarmerie. J’ai renommé le fichier explorer.exe en iexplorer comme décrit dans procédure, lancé malwerebyites qui m’a effacé les trojans. relancé l’ordi sur un profil j’ai internet mais plus aucune icône sur le bureau ! relancé en mode administrateur idem je n’ai plus d’îcones sur le bureau. Que faire ?? impossible de faire mise à jour windows car version pas clean. sos que dois je faire ? je ne peux pas reformater non plus… j’ai téléchargé sur net explorer.exe je l’ai lancé via CTL+alt+SUPP relancé le pc.. toujours pas d’icônes sur le bureau.
Merci pour vos réponses !!
buzz

Posté le 9 mars 2012 à 7:06

merci,merci,merci,merci.merci beaucoup!!!!!!!
Evin

Posté le 10 mars 2012 à 6:01

Merci beaucoup, je vais conseiller votre site à mes relations. Merci aussi à ma prof de francçais
Ludovic

Posté le 14 mars 2012 à 5:59

Options d’examen désactivées: P2P
Elément(s) analysé(s): 390714
Temps écoulé: 46 minute(s), 6 seconde(s)

Processus mémoire détecté(s): 1
C:UsersLudovicAppDataRoamingcacaowebcacaoweb.exe (Trojan.Agent) -> 3848 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:UsersLudovicAppDataLocalTemp.6370860620075982h7i.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
C:UsersLudovicAppDataLocalTemp.44684674654534395.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|cacaoweb (Trojan.Agent) -> Données: « C:UsersLudovicAppDataRoamingcacaowebcacaoweb.exe » -noplayer -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 34
C:UsersLudovicAppDataRoamingcacaowebcacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
C:UsersLudovicAppDataLocalTemp.6370860620075982h7i.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
C:UsersLudovicAppDataLocalTemp.44684674654534395.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
C:UsersLudovicAppDataLocalTempcacaonew0cf25c.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew16b417.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew217cb8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew2e185b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew33b6a4.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew411979.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew4353db.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew495e5f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew4d1eec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew57aecc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew5bb6af.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew5c3c71.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew638ed5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew749a90.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonew9e8260.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewa5569a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewb5c2b5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewc7317e.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewd7c7b8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewe2b6ac.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewee19de.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewf92973.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewfbbe2a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTempcacaonewfdd1c3.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalTemptool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataLocalLowSunJavaDeploymentcache6.050679b6972-6698e4e4 (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicDownloadsLogicielscacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
D:Rock of AgesNFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
D:Rock of AgesTDU2k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.44684674654534395.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersLudovicAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup.6370860620075982h7i.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

(fin)

Plus de problème merci beaucoup!
doudou4987

Posté le 16 mars 2012 à 1:53

Merci pour ce tuto tout à fonctionné
stef

Posté le 28 mars 2012 à 2:22

Merci beaucoup le tuto m’a vraiment aidé,bonne continuation…..
carolle

Posté le 29 mars 2012 à 8:03

je suis assez perdu à ce niveau

comment fait-on pour « être en cours de désinfection sur un forum » ?
Ano'

Posté le 29 mars 2012 à 5:24

Tout d’abord merci beaucoup tout à marcher, j’ai réussi à sauver mon PC après un grand moment de frayeur lorsque mon menu démarrer n’apparaissait plus.
+ Bravo j’adore ton pseudo Mala ! x)
Bob

Posté le 30 mars 2012 à 6:04

Un très grand merci à vous! Décidément chers petits amis geek nous allons avoir de plus en plus besoin de vous..
KEEP ON HELP US GUYS!
julie

Posté le 17 avril 2012 à 7:50

merci beaucoup pour le tuto et le lien, vous avez sauvé mon ordi je vous en suis très reconnaissante.
Morel

Posté le 29 avril 2012 à 5:34

Ça ne marche pas, j’ai tout fait ce qui est décrit dans ce tuto, mais hélas rien n’a changé, la saleté publicitaire « eorezo » est bien toujours là. Petite réflexion, on nous bassine avec le téléchargement interdit et tout et tout, mais les boites publicitaires ont eux le droit de polluer nos systèmes, de nous mener la vie dure, de détruire nos pc même en toute impunité. Le résultat pour moi c’est l’inverse de l’effet escompté, ça me met encore plus la haine contre ces saloperies de pubs et me fait boycotter tout les produits vantés dans ces pubs agressives…
Sane

Posté le 17 mai 2012 à 2:16

Bonjour,

Merci pour cet excellent tuto !

Mon ordinateur était infecté par Trojan
La connexion internet fonctionnait en insistant et fermant les alertes intempestives du cheval de troie qui me deconnectait une fois sur deux.
J’ai réussi à télécharger Malwarebytes mais le cheval bloquait son installation.
J’ai donc téléchargé Rkill dont l’installation bloquait également.
J’ai ensuite redemarré en mode sans echec (bouton F5 et non pas F8 ou F11 depuis mon Asus)
En mode sans echec, j’ai lancé Rkill puis j’ai suivi votre tuto pour lancer Malwarebytes dont l’installation était enfin possible. Après 50mn de scan, il m’a supprimé les éléments detectés, cheval de troie mais également une dizaine d’autres.
J’ai redémarré en mode normal, tout marche! Avec un peu d’acharnement 3h de recherches et manipulations au final.

Merci à tous pour vos informations !
isa

Posté le 20 mai 2012 à 10:44

Virus gendarmerie nationale

Je n’ai pas eu trop de souci avec ce virus redémarrer en mode sans echec et restauration système.
TOut fonctionne comme avant Avast et Mawarebyte me disent que je ne suis pas infectée!

Bon courage à tous.
samiha chtioui

Posté le 20 juin 2012 à 10:18

Aucune aide informatique ne sera donnée (désinfection etc) en commentaire, cela ne sert à rien d’exposer vos problèmes ici, allez sur le forum pour obtenir de l’aide : http://forum.malekal.com
elo

Posté le 26 juin 2012 à 2:54

Bonjour, je voulais savoir s’il y a un risque de conflit entre Malwarebyte’s et Microsoft essential security. Est ce qu’il faut absolument Malwarebyte’s pour enlever complètement ce Malware ou est ce que Microsoft essential security et Spybot suffisent.
Merci
PORTIER

Posté le 26 juin 2012 à 5:02

Je remercie avec un très grand sourire les personnes qui de par leurs posts, leurs vidéos, et leurs commentaires, m’ont permis de désinfecter mon précieux ordi de ce virus du gendarme!
Merci pour ce long temps à fournir de très précises informations et bien expliquer les étapes.
MERCI MERCI MERCI !!!
indelicato

Posté le 11 juillet 2012 à 3:38

Aucune aide informatique ne sera donnée (désinfection etc) en commentaire, cela ne sert à rien d’exposer vos problèmes ici, allez sur le forum pour obtenir de l’aide : http://forum.malekal.com
indelicato

Posté le 11 juillet 2012 à 4:25

Malwarebytes Anti-Malware 1.61.0.1400
http://www.malwarebytes.org

Version de la base de données: v2012.07.11.07

Windows 7 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
julien :: JULIEN-PC [administrateur]

11/07/2012 17:17:04
mbam-log-2012-07-11 (17-17-04).txt

Type d’examen: Examen complet
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 484475
Temps écoulé: 1 heure(s), 7 minute(s), 24 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 62
HKCRAppID{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppID{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypeLib{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRCLSID{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRTypelib{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRInterface{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftInternet ExplorerExplorer Bars{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREMicrosoftWindowsCurrentVersionExtStats{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionExtPreApproved{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDBRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDCmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDmozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCRAppIDPltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCUSOFTWAREMicrosoftWindowsCurrentVersionRun|Update (Trojan.Agent) -> Données: C:UsersjulienAppDataRoamingglom0_og.exe -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMicrosoftWindowsCurrentVersionInternet Settings5.0User AgentPost Platform|SRS_IT_E879057EB376545736AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLMSOFTWAREMozillaFirefoxextensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 15
C:ProgramDataResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:UsersjulienAppDataRoamingShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}chrome (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}defaults (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}defaultspreferences (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponents (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 20
C:UsersjulienDownloadsSoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:UsersjulienAppDataRoamingglom0_og.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:UsersjulienAppDataLocalTempglom0_og.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersjulienAppDataLocalLowSunJavaDeploymentcache6.0202eb4f854-6d023c93 (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:UsersjulienDownloadsinstallation.exe (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
C:UsersjulienDownloadsplugin-cliptomp3.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}chrome.manifest (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}install.rdf (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}chromeresultbar.jar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)Mozilla Firefoxextensions{34EFA911-B536-4C08-BECE-CD5E55C875B0}defaultspreferencesprefs.js (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionsinstall.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionschromefirefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)ShopperReports3bin3.0.517.0firefoxfirefoxtoolbarextensionscomponentsBRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsAbout Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsCustomer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
C:ProgramDataMicrosoftWindowsStart MenuProgramsShopperReportsShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

(fin)
OPTIS

Posté le 26 juillet 2012 à 11:48

Que du bonheur mille mercis à vous, méthode efficace et très clair pour qqun de lamentable comme moi en informatique… Me voilà débarassé de ce trojan gendarmerie, et mises à jours effectuées.
BAV
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
http://www.malwarebytes.org

Version de la base de données: v2012.07.26.08

Windows 7 x64 FAT (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
optisquare :: OPTISQUARE-VAIO [administrateur]

Protection: Désactivé

26/07/2012 10:41:38
mbam-log-2012-07-26 (10-41-38).txt

Type d’examen: Examen complet (C:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 486968
Temps écoulé: 1 heure(s), 6 minute(s), 18 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCUSOFTWAREInvictus (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLMSOFTWAREMicrosoftWindows NTCurrentVersionTerminal ServerInstallSoftwareMicrosoftWindowsCurrentVersionRun|NVIDIA driver monitor (Backdoor.Agent) -> Données: c:windowsnvsvc32.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:Program Files (x86)InstallPedia (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 7
C:WindowsSystem32Utils.dll (Adware.InstallPedia) -> Aucune action effectuée.
C:Program Files (x86)InstallPedianetworker.exe (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)InstallPediaservice.exe (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)InstallPediaUtils.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
C:UsersoptisquareAppDataLocalTemprty0_7z.exe (Spyware.Zbot.DG) -> Mis en quarantaine et supprimé avec succès.
C:UsersoptisquareAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
C:Program Files (x86)InstallPediaIonic.Zip.Reduced.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
Lord

Posté le 8 août 2012 à 8:40

Je suis en train d’essayer de me débarasser de ce problème avec malwarebyte.
En espérant que ça marche ^^.

Sinon, petite astuce : Il y a moyen de récupérer le contrôle de l’ordinateur, simplement, afin de pouvoir lancer un scan sans passer par le mode sans echec ect.

Faites ctrl alt del quand la page police nationale s’affiche et bloque votre ordinateur,, coupez votre modem ( ou pas ) faîtes » fermeture de session » , s’il vous propose d’annuler faîtes le, sinon, recommencez jusqu’à en avoir la possibilité.
Une fois la fermeture de session annulée, le virus ne bloque plus votre ordinateur, enfin, jusqu’au prochain démarrage.
Bref voila !
south africa tours

Posté le 30 août 2012 à 10:20

I think thіs iѕ among the most significant info foг me.
And i’m glad reading your article. But wanna remark on some general things, The site style is wonderful, the articles is really excellent : D. Good job, cheers
La Braud'

Posté le 7 novembre 2012 à 4:47

Merci beaucoup. Je trouve votre site excellent et souhaitais vous en remercier.
Quenon

Posté le 16 janvier 2013 à 3:37

Bonjour,

Malwarebyte me bloque ce site qui est le mien (pourquoi ? il est inoffensif..)

Merci
Landry

Posté le 17 janvier 2013 à 2:15

Bonjour,

Je possède 3 sites, et les trois sont bloqués par Malwarebytes.

-www.micro-astuce.com

-www.clicenter.fr

-www.ceinfo.fr

Le premier est un forum d’entraide informatique qui est tout sauf dangereux, le second est un site commercial qui ne représente pas plus de danger et le dernier est un site de recettes de cuisine.
J’avoue, et quelques autres aussi, ne pas vraiment comprendre comment fonctionne l’outils de détection des sites potentiellement dangereux de MB.

Très cordialement,
malekalmorte

Posté le 17 janvier 2013 à 3:15

Salut,

Malwarebyte a banni depuis hier l’IP Mutu d’OVH.
Poste sur leurs forums : http://forums.malwarebytes.org/index.php?showtopic=121180
pour leur faire retirer.

Ils sont au courant, normalement, ça devrait être retiré dans la nuit.
landry

Posté le 21 janvier 2013 à 7:35

Finalement j’ai contacté OVH qui a contacté MB.
Tout est rentré dans l’ordre.
gash

Posté le 6 mai 2013 à 6:02

Merci!!!!!!!!!!!!!!!

Trackbacks / Pings

Laisser un commentaire Annuler la réponse.

Menu
Publicité
Partenaires
Antivirus Affiliation
Nuage de tags

PUP trojans Antispywares rogues spyware keylogger TDSS Avast! Windows tutorial virus Malwares réseau Malvertising exploit spam spywares Tuto4PC ransomware antivirus Hack rogue HijackThis backdoor IDS worms adwares Stealer malware Firefox vers botnet linux CD Live désinfection ZeroAccess scareware adware rootkit Trojan.Winlock Firewall Antivir infection Eorezo trojan
Dernière Vidéo

You need Flash player 8+ and JavaScript enabled to view this video.
Publicité
<a href='http://pub12.media-clic.com/www/delivery/ck.php?n=a93ec2db&cb=INSERT_RANDOM_NUMBER_HERE' target='_blank'><img src='http://pub12.media-clic.com/www/delivery/avw.php?zoneid=8658&cb=INSERT_RANDOM_NUMBER_HERE&n=a93ec2db' border='0' alt='' /></a>
Tweets du site http://twitter.com/malekal_morte
Error: Twitter did not respond. Please wait a few minutes and refresh this page.

Tutorial MalwareByte Anti-Malware

Malwarebyte MBAR

Après désinfection

Acheter Malwarebyte Anti-Malware

119 Comments

Trackbacks / Pings

Laisser un commentaire Annuler la réponse.

Menu

Publicité

Partenaires

Antivirus Affiliation

Nuage de tags

Dernière Vidéo

Publicité

Tweets du site http://twitter.com/malekal_morte