Tutoriel MalwareByte Anti-Malware gratuite

Malwarebyte est un anti-Malware très efficace qui permet de supprimer casi toutes les menaces informatiques incluant les les PUPs (programmes parasites).
Ce tutoriel vous guide dans l’utilisation de la version gratuite de Malwarebytes qui permet, gratuitement, d’analyser et éradiquer les malwares installés sur votre ordinateur.
Pour un tutorial plus complet, reportez-vous à la page : Tutorial Malwarebytes Anti-Malware

La version freeware (gratuite) de MalwareByte’s Anti-Malware ne possède pas de gardien pour protéger des intrusions, elle permet de scanner et supprimer les infections.
Cette page vous explique comment scanner en mode sans échec pour supprimer les infections.

Télécharger Malwarebytes

Il se peux que Malwarebytes détecte la présence d’une ancienne version et vous propose directement la mise à jour, si vous souhaitez garder la version gratuite, cliquez bien sur « Just Update my Free Version ».

Malwarebyte_v2_download2


Vous pouvez vous aider de cette vidéo illustrative qui montre le téléchargement, installation et éradication de malwares avec Malwarebyte Anti-Malware :

L’installation ne donne pas de grande difficulté, elle ne sera pas détaillée.
Choisisez Français comme langue

Tutorial MalwareByte Anti-Malware

ATTENTION : A l’issu de l’installation, vous devez décocher l’option « Activer l’essai gratuit de Malwarebytes Anti-Malware PRO » si vous souhaitez bénéficier de la version gratuite.

Malwarebytes_decocherversionpro


Analyser l’ordinateur avec Malwarebytes Anti-Malware

L’interface est assez simple avec gauche onglet horizontaux :

  • Tableau de bord qui récapitule les informations du logiciel (dernier scan, date de la base de données de définitions des virus etc.
  • Examen qui permet de lancer un examen de l’ordinateur et supprimer des malwares
  • Paramètres qui permet de modifier les paramètres de Malwarebyte’s Anti-Malware
  • Historique qui permet de consulter les historiques de scans et des détections des protection.

Notez si la langue n’est pas bonne, vous pouvez changer celle-ci dans le menu Paramètres (Settings en anglais) :

Malwarebytes_Parametres_Langue

Au premier démarrage de Malwarebytes Anti-Malware, une mise à jour de la base de données se lance, laissez la faire.

Malwarebytes_miseAjour

Une fois la mise à jour terminée, cliquez sur le bouton « Examiner maintenant » afin de lancer le scan de l’ordinateur.
Les objets détectés apparaissent en bas.
Malwarebytes_ExamenUne fois le scan terminée, les éléments détectés apparaissent sous forme de liste.
Cliquez sur le bouton Supprimer la sélection afin de supprimer les éléments détectés.

Notez que le bouton « Enregistrer les résultats » apparaît permet de récupérer le journal des éléments détectés dans le cas où vous souhaitez le faire passer à un tiers.
Malwarebytes_Examen2Malwarebytes peut avoir besoin de redémarrer l’ordinateur pour supprimer les éléments détectés.
Si c’est le cas, acceptez.
Malwarebytes_Examen3

 

Journal et quarantaine

L’onglet Historique permet de gérer la quarantaine et de visualiser les journaux d’examen et de protection.
Pour visualiser un ancien examen :
Cliquez à gauche sur l’onglet Journaux de l’application.
Dans la liste se trouve les journaux de protection (Protection Log) et les examens (Scan Log)
Cliquez sur le Scan Log le plus récent.
Malwarebytes_Journal
En bas à gauche un bouton Exporter est disponible, cliquez dessus puis fichier texte.
Placez vous sur le bureau, donnez un nom au fichier de rapport, par exemple malwarebytes.
Allez ensuite  sur http://pjjoint.malekal.com puis envoyez le fichier malwarebytes.txt qui se trouve sur le bureau.  Un lien pjjoint qui mène à ce rapport vou sera communiqué en retour.
Sur le forum où vous vous faites aider, communiquez ce lien dans un nouveau message.
Malwarebytes_Journal2
Un petit mot sur la quarantaine, vous pouvez la vider de temps à autres.
Si vous, vous posez des questions sur la quarantaine des antivirus, se reporter à la FAQ de la quarantaine des antivirus.
Malwarebyte_v2_quarantaineEnfin l’onglet en haut Paramètres permet de modifier la configuration de Malwarebyte’s Anti-Malware comme la fréquence des mises à jour etc.
Notez que vous pouvez aussi ajouter des exclusions, dans le cas de faux positif ou afin d’accélérer le temps de scan.
Malwarebyte_v2_parametres

Après désinfection

Si des infections de types Trojan ont été trouvées par Malwarebyte, il est très vivement conseillé de changer tous les mots de passe des sites qui sont stockés sur son navigateur : Facebook, mail etc.
Ces derniers peuvent avoir été récupérés.

Malwarebyte Anti-Malware ne supprime pas les programmes parasites (PUPs/LPIs) et agents publicitaires (Adware).
Il est conseillé de faire un scan de suppression (bouton Suppression) avec AdwCleaner : http://forum.malekal.com/adwcleaner-t33839.html
Éventuellement installer Blockulicious pour filtrer les Adwares et PUPs (Programmes potentiellements indésirables).

Plus d’informations sur la sécurité de son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html

Acheter Malwarebyte Anti-Malware

Si vous êtes interressé par la version payante qui offre une protection WEB (Blocage d’IP malicieux) ainsi que le blocage de fichiers malicieux, cliquez sur la bannière ci-dessous

 

(Visited 9 165 times, 143 visits today)

129 thoughts on “Tutoriel MalwareByte Anti-Malware gratuite

  1. bonjour ..
    j’ai eu un probleme c qu’apres avoir scané et mis en quarantaine les elements defectueux, je n’arrive plus a avoir un bon affichage de mes gadgets de bureau .. j’ai essayé differentes solutions mais aucune ne marche !! j’ai restauré les elements en quarantaine et meme désinstallé malwarebyte mais je crois que c irréversible ..
    pouvez vous me donner la solution a appliquer dans mon cas et merci !!

  2. Pingback: Anonyme
  3. Bonjour, je suis actuellement en train d’effectuer un scan de mon ordinateur grâce à ce tuto, après avoir été contaminé par system tool. Je voudrais tout d’abord vous remercier, tout semble fonctionner en mode sans échec mais il me reste une question: quelle est l’utilité de mettre le rapport sur le forum? Que signifie « être en cours de désinfection sur un forum »? Encore merci en tout cas, j’attends vos réponses avec impatience.
    Raflekuken

  4. Salut!
    « être en cours de désinfection sur un forum »? => c’est se faire aider par un tiers pour désinfecter ton PC, sachant que Malwarebyte comme tout antivirus n’est pas capable de tout supprimer.

  5. Bonjour j’ai fait ce qui était indiqué mais maintenant mon ordinateur ne démarre plus il sallume mais reste bloqué sur une image noire avec un tiret qui clignote en haut a gauche. Sil vous plait aidez moi merci

  6. bonjour j’ai lancé le malwarebytes cela m’a détecté un cheval de troie qui a été placé en quarantaine en revanche il reste des infections que jje ne peux supprimer voilà le rapport pouvez vous m’aider s’il vous plait je vous en remercie par avance

    Malwarebytes’ Anti-Malware 1.50.1.1100
    http://www.malwarebytes.org

    Version de la base de données: 5977

    Windows 6.0.6002 Service Pack 2
    Internet Explorer 7.0.6002.18005

    07/03/2011 09:30:10
    mbam-log-2011-03-07 (09-29-56).txt

    Type d’examen: Examen complet (C:\|E:\|)
    Elément(s) analysé(s): 294060
    Temps écoulé: 1 heure(s), 28 minute(s), 31 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\Software\Winsudate (Adware.GibMedia) -> No action taken.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\WinUsr (Adware.Gibmedia) -> Value: WinUsr -> No action taken.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Windows\System32\config\systemprofile\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\OUQFC3F4\gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
    c:\Windows\Temp\D8E9.tmp (Adware.Gibmedia) -> No action taken.

  7. récemment j’ai acheter la version complète de malwarebyte mais elle me bloque l’accès a un site internet, pourtant sans danger.
    merci de bien vouloir m’aider

  8. Merci, Malekalmorte! Ce tuto m’a permis de supprimer les onglets pubs de ads.eorezo!
    Génial et super simple!

  9. Bonjour,
    URGENT!
    J’ai des publicités à la place des liens qui proviennent de www100ksearches.com
    J’ai trouvé ce site dans l’espérance de ne plus avoir ces * de publicités à la con !
    Quand je m’apprête à faire le scan, le logiciel plante :S ! J’ai essayé de lancer Rkill, mais ça ne fonctionne toujours pas
    AIdez-moi SVP, le plus rapidement possible
    Merci

  10. J’ai un fichier qui bloc tout même Avira antiVir: C:\Windows\system32\drivers\rnqcczuh.sys j’ai voulu le suprimé manuelement mais il a tt bloqué, a chaque foi je dois tout débrancher, et télécharger spyHunter4 pour pouvoir navigué sans interuption (écran bleu et compagnie ) mais encore une foi le scan s’arête à C:\Windows\systhem32\Drivers\rnqcczuh.sys pour ne plus bougé. Personal shield pro c le virus qui infect mon netbook.

  11. Merci beaucoup pour votre aide. Mon problème à été complètement résolu grâce à vous.
    Aussi, je tacherais de faire plus attention à ce que je fait sur le net dorénavant.

  12. Bonjour,
    depuis quelques temps, mon pc est devenus lent ,les programmes plantes , il copie a 100ko/s et ma carte reseau ne fonctionne plus bien.je ne sais pas qoi faire. jai coe antivirus norton internet security 2011et aussi usb disk security. jai une quarantaine pleine de virus mais norton me dit tjrs que tout les risques et programmes malveillants st resolus.
    voici un apercu de ma quarantaine norton:Catégorie :Quarantaine
    Date et heure,Risque,Activité,Etat,Action recommandée ,Chemin d’accès – nom de fichier
    29/08/2011 21:44,Elevée,devojka.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\pogresna\devojka.exe
    28/08/2011 19:57,Elevée,ttgysk.exe (W32.Sality.AE) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:\ttgysk.exe
    28/08/2011 19:57,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\audifsi\zelenika.exe
    21/08/2011 23:05,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    21/08/2011 23:05,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\autorun.inf
    17/08/2011 17:50,Elevée,hjec.exe (Downloader) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\recycler\s-51-9-25-3434476501-1644491961-601003312-1214\hjec.exe
    17/08/2011 17:49,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    17/08/2011 17:48,Elevée,shillman_fichiers.exe (W32.Mabezat.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\shillman_fichiers.exe
    17/08/2011 17:47,Elevée,winlog.exe (W32.Virut.CF) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\winlog.exe
    17/08/2011 17:47,Elevée,ipbge.exe (W32.Sality.AE) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\ipbge.exe
    03/08/2011 11:20,Elevée,filipovic.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\tarik\filipovic.exe
    29/07/2011 10:31,Elevée,explorer.exe (W32.Sality.AE) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\explorer.exe
    28/07/2011 20:53,Elevée,pjfiht.pif (W32.Sality!dr) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\pjfiht.pif
    27/07/2011 20:22,Elevée,zelenika.exe (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\audifsi\zelenika.exe
    26/07/2011 17:54,Elevée,sol.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\sol\sol.exe
    26/07/2011 17:54,Elevée,bembara.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\bembara\bembara.exe
    25/07/2011 18:23,Elevée,joegiu.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\joegiu.exe
    25/07/2011 18:23,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\ebook\ebook .exe
    24/07/2011 21:08,Elevée,ebook .exe (Trojan.ADH.2) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\ebook\ebook .exe
    24/07/2011 20:58,Elevée,enya .exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\enya\enya .exe
    21/07/2011 13:30,Elevée,weauga.exe (W32.Changeup) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:\weauga.exe
    19/07/2011 17:16,Elevée,questscan.dll (Trojan.Gen.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:\program files (x86)\questscan\questscan.dll
    16/07/2011 15:31,Bas,vlcsetup.exe (Adware.Clkpotato!gen4) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:\users\landry\documents\downloads\programs\vlcsetup.exe
    16/07/2011 11:47,Elevée,hblitesa.exe (Trojan.ADH.2) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,c:\program files (x86)\hblite\bin\11.0.384.0\hblitesa.exe
    09/07/2011 14:29,Bas,Adware.Hotbar détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,
    07/07/2011 13:54,Elevée,pu2008+819+850.exe (Infostealer.Lineage) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,\\ismael\users\public\vibrotis\pu2008+819+850.exe
    20/06/2011 16:53,Elevée,logoneui.exe (W32.SillyFDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\logoneui.exe
    28/05/2011 17:03,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\image.jpg
    28/05/2011 16:55,Elevée,autorun.inf (W32.Mabezat.B) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\autorun.inf
    26/05/2011 13:06,Elevée,wmiprvse.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\wmiprvse.exe
    12/05/2011 08:28,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    12/05/2011 08:27,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\image.jpg
    12/05/2011 08:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\autorun.inf
    03/05/2011 23:45,Elevée,ben _fichiers.exe (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\ben _fichiers.exe
    28/04/2011 09:28,Elevée,pktier.exe (W32.SillyFDC) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\pktier.exe
    08/04/2011 13:36,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\funnyvideos.exe
    06/04/2011 12:37,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\image.jpg
    01/04/2011 14:12,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\funnyvideos.exe
    31/03/2011 17:41,Elevée,visualmedia.exe (Trojan.Gen) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\visualmedia.exe
    29/03/2011 16:31,Elevée,stvar.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\jedna\stvar.exe
    28/03/2011 11:33,Elevée,rundll32.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\rundll32.exe
    25/03/2011 17:17,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\autorun.inf
    22/03/2011 15:53,Elevée,emrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe (W32.Rontokbro!gen1) détecté par Analyseur de virus et Auto-Protect,Mis en quarantaine,Résolu : aucune action requise, »g:\h3wjkih9lvqermfo0mg6hlxplglv3leyuvhdarjetlhen80dyiepqxqy2sziakx2axtns4sapiy8elg3lspkbmnv9qm\emrvqmar0bhh9hkkj9vg6gt5zm2slhpo.exe »
    22/03/2011 13:35,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\funnyvideos.exe
    14/03/2011 14:20,Elevée,remote.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\remote.exe
    07/03/2011 18:26,Elevée,autorun.inf (W32.Downadup!autorun) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,j:\autorun.inf
    26/02/2011 22:04,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:\image.jpg
    21/02/2011 18:56,Elevée,jxwb.pif (W32.Sality.AM) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\jxwb.pif
    29/01/2011 16:36,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\image.jpg
    27/01/2011 20:48,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,g:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    20/01/2011 04:32,Elevée,image.jpg (VBS.Runauto) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:\image.jpg
    12/01/2011 21:11,Elevée,mythxpak.exe (Trojan Horse) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\gta3\mythxpak.exe
    12/01/2011 20:26,Elevée,setupdir.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:\new folder\camtel\manual\documents\english\setupdir.exe
    12/01/2011 20:25,Elevée,downloads.exe (W32.SillyDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,k:\processeur_fichiers\downloads.exe
    12/01/2011 20:19,Elevée,image.jpg (VBS.Runauto) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\image.jpg
    04/01/2011 06:51,Elevée,~wtr4141.tmp (W32.Stuxnet) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,h:\~wtr4141.tmp
    04/01/2011 06:41,Elevée,recycle.exe (Packed.Generic.244) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\recycle.exe
    04/01/2011 06:41,Elevée,lwmig.exe (W32.Changeup.C) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\lwmig.exe
    03/01/2011 12:49,Elevée,karajana.exe (W32.Virut.CF) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,g:\marajah\karajana.exe
    18/12/2010 17:46,Elevée,icyjnhvy.exe (W32.Gammima) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\icyjnhvy.exe
    18/12/2010 14:07,Elevée,funnyvideos.exe (W32.SillyDC) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,k:\funnyvideos.exe
    18/12/2010 13:38,Elevée,jwgkvsq.vmx (W32.Downadup.B) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\recycler\s-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
    18/12/2010 13:37,Elevée,p6xebrnt.exe (W32.Virut.CF) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\p6xebrnt.exe
    18/12/2010 13:37,Elevée,pktier.scr (W32.SillyFDC) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\pktier.scr
    18/12/2010 13:35,Elevée,zdravooo.exe (W32.Pilleuz!gen1) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,j:\alkoholu\zdravooo.exe
    17/12/2010 16:39,Elevée,copy of copy of copy of copy of shortcut to.lnk (W32.Stuxnet!lnk) détecté par Auto-Protect,Mis en quarantaine,Résolu : aucune action requise,h:\copy of copy of copy of copy of shortcut to.lnk
    08/12/2010 19:28,Elevée,luook.exe (W32.Changeup!gen5) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:\users\landry\luook.exe
    08/12/2010 19:15,Elevée,usb 2.0 driver.exe (Packed.Generic.244) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:\users\landry\documents\usb 2.0 driver.exe
    08/12/2010 19:12,Elevée,htmlview.fne (Trojan.Gen) détecté par Analyseur de virus,Mis en quarantaine,Résolu : aucune action requise,c:\users\landry\appdata\local\temp\e_n4\htmlview.fne

    merci davance.

  13. J’ai le même pb

    Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Version de la base de données: 7859

    Windows 6.1.7600
    Internet Explorer 8.0.7600.16385

    03/10/2011 22:02:27
    mbam-log-2011-10-03 (22-02-27).txt

    Type d’examen: Examen complet (C:\|D:\|E:\|G:\|H:\|)
    Elément(s) analysé(s): 433249
    Temps écoulé: 30 minute(s), 27 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    c:\programdata\usrfaddwmuijcgo.exe (Trojan.FakeAlert) -> 3864 -> Unloaded process successfully.
    c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> 3908 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\UsrfADdWmuiJcgo.exe (Trojan.FakeAlert) -> Value: UsrfADdWmuiJcgo.exe -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\programdata\usrfaddwmuijcgo.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\programdata\6dss92c31apgjk.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\sycire\AppData\Local\Temp\5310.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\sycire\AppData\Local\Temp\Install.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\sycire\AppData\Local\Temp\p5tm1qbi6dss92.exe.tmp (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    c:\Users\sycire\AppData\LocalLow\Sun\Java\deployment\cache\6.0\40\62c86268-400c8f3b (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    g:\COUL\SOFT\all windows 7 seven cracks activation tools genuine by prayer2666\6\windows 7 activador.exe (Riskware.Tool.CK) -> Quarantined and deleted successfully.
    c:\Users\sycire\AppData\Local\Temp.43839391754203894.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

  14. bonsoir,

    j ai voulu supprimer NOD32 et je le trouver pas entre mes programmes installés…SVP aidez moi de le trouvé et supprimé pour facilité l installation de kaspersky 2011 sur mon ordi

  15. bonjour, j’avais un virus ads.php
    j’ai utilisé malwarebytes’anti-malware. Il a trouvé pas mal de fichiers/dossier infectés. Le souci c’st qu’il y avait un fichier que le logiciel n’a pas sélectionné : c:\Users\Hubert\Desktop\contrôles\Simples\clés des produits microsoft.exe
    alors j’ai mis supprimé pour les autres, mais il reste celui-ci qui n’a pas été ni mis en quarantaine, ni supprimé. Je ne sais pas quoi faire ?
    que faire ?
    Merci beaucoup !

  16. Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Version de la base de données: 8125

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    09/11/2011 19:16:29
    mbam-log-2011-11-09 (19-16-29).txt

    Type d’examen: Examen complet (C:\|D:\|X:\|)
    Elément(s) analysé(s): 445139
    Temps écoulé: 2 heure(s), 10 minute(s), 45 seconde(s)

    Processus mémoire infecté(s): 2
    Module(s) mémoire infecté(s): 2
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 6

    Processus mémoire infecté(s):
    c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> 3976 -> Unloaded process successfully.
    c:\program files\installpedia\service.exe (Adware.InstallPedia) -> 2044 -> Unloaded process successfully.

    Module(s) mémoire infecté(s):
    c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Delete on reboot.
    c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Delete on reboot.

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\IP netservices (Adware.InstallPedia) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\IP Network (Adware.InstallPedia) -> Value: IP Network -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    c:\program files\installpedia (Adware.InstallPedia) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    c:\Users\Hubert\Desktop\contrôles\Simples\clés des produits microsoft.exe (PUP.PSWTool.ProductKey) -> Not selected for removal.
    c:\program files\installpedia\networker.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\service.exe (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\ionic.zip.reduced.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\update.txt (Adware.InstallPedia) -> Quarantined and deleted successfully.
    c:\program files\installpedia\Utils.dll (Adware.InstallPedia) -> Quarantined and deleted successfully.

  17. Bonjour,

    Merci pour le tuto et la comparaison des logiciels.
    J’allais installer spybot après reformatage comme avant et en cherchant l’utilité de tea timer je suis arrivé ici. Cela m’a permis d’installer MalwareByte’s Anti-Malware à la place de spybot.
    Bonne continuation à vous.

    Cordialement, Wado

  18. Bonjour,

    J’ai installé aujourd’hui bitdefender internet 2012. Pour ce faire, j’ai du désinstaller malwarebytes. Depuis, je n’arrive plus à télécharger malwarebytes. Le site d’origine me bascule direct sur 01.net et le téléchargement ne passe pas. Du coup, je me demande s’il est vraiment pertinent de cumuler les deux logiciels, au risque de créer des conflits. ou bien Bitdéfender remplace t’il efficacement malware ???? j’ai en effet eu un souci dpeuis quelques mois avec eorezo (pubs intempestives) , que j’ai pu résoudre grace à votre pdf antimalware, mais j’avais du passer par une désactivation temporaire de bit défender version 2011… les deux sont ils incompatbles ?

    MErci de votre aide

  19. Bonsoir,

    Il semblerait que je n’ai pu échapper au dernier virus en date en allant sur un site de streaming… en faisant quelques recherches sur le web, je suis tombée sur votre site, et j’ai commencé à suivre le tuto.

    J’ai donc installé Malewarebytes, exécuté un scan, et supprimé les virus (qui ont donc été mis en quarantaine).
    Je re démarre mon PC en mode normal et là surprise, le virus refait surface…
    Je re démarre mon PC en mode sans échec avec prise en charge réseau et supprime les virus en quarentaine sur Malewarebytes.
    Je re démarre mon PC en mode normal, déception, le virus est toujours là…
    Une énième fois, je re démarre mon PC en mode sans échec avec prise en charge réseau, je re scan mon disque, mais rien n’apparaît, pas d’infections… aussi je pense que d’autres manip doivent être réalisées, et que le virus ne peut pas seulement être éradiqué par Malewarebytes.

    J’ai besoin de votre aide !!! Voici le premier rapport de scan avec Malewarebytes :

    Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org
    Version de la base de données: 8372
    Windows 6.1.7600 (Safe Mode)
    Internet Explorer 8.0.7600.16385
    15/12/2011 17:21:38
    mbam-log-2011-12-15 (17-21-38).txt
    Type d’examen: Examen complet (C:\|)
    Elément(s) analysé(s): 504770
    Temps écoulé: 1 heure(s), 41 minute(s), 22 seconde(s)
    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 8
    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)
    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)
    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)
    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)
    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)
    Fichier(s) infecté(s):
    c:\Users\Camille\AppData\Local\Temp\1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    c:\Users\Camille\AppData\Local\Temp\ins.exe (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
    c:\Users\Camille\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Quarantined and deleted successfully.
    c:\Users\Camille\AppData\LocalLow\Sun\Java\deployment\cache\6.0\19\3607b5d3-7324a960 (Trojan.Zbot.CBCGen) -> Quarantined and deleted successfully.
    c:\Users\Camille\documents\logiciels architecture\AUTOCAD\Keygens\xf-acad9-32-bits.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
    c:\Users\Camille\documents\logiciels architecture\AUTOCAD\Keygens\xf-acad9-64-bits.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    c:\Users\Camille\AppData\Local\Temp.25802711965178315.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
    c:\Users\Camille\AppData\Local\Temp.49007574225810413.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.

    Je ne sais pas quoi faire maintenant, merci d’avance pour vos réponses!

  20. Bonjour,
    je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
    Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
    J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

    Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Version de la base de données: 7622

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.19170

    18/12/2011 17:05:11
    mbam-log-2011-12-18 (17-05-11).txt

    Type d’examen: Examen complet (C:\|D:\|)
    Elément(s) analysé(s): 354040
    Temps écoulé: 55 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\Users\Fabien\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.

  21. Bonjour,

    Moi j’ai réussit manuellement à virer le virus UKASH mais j’ai du virer du coup explorer et maintenant j’essaye de retrouver explorer, j’ai essayer de faire une mise à jour du système(windows xp) mais ca a fait bugger mon ordi il redémarrait à chaque fois qu’il démarrait xp…
    Donc ce soir je vais fair une restauration système entérieur et je verrai bien, si vous pouvez m’aider ou me donner des explications sur la marche à suivre?

    merci
    Sandra

  22. bonjour ,
    j’ai me même problème que Maritie
    j’ai essayé de redémarrer avec la dernière bonne configuration connue mais mon écran reste noir
    avez vous une solution ?
    d’avance merci

  23. Salut à Fabien75 : Tu as écris « J’ai effectué en ‘MODE SANS ÉCHEC’ , un scan de mon ordinateur avec MalwareByte Anti-Malware ». A propos de MalwareByte Anti-Malware, moi je possède cette information : « Ce programme ne doit pas être utilisé en ‘MODE SANS ECHEC’, car cela diminue son efficacité ».

  24. voilà mon rapport, que je mets ici au cas où!

    Malwarebytes Anti-Malware 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2011.12.28.02

    Windows 7 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7600.16385
    Ryadi :: RYADI-PC [administrateur]

    28/12/2011 12:15:02
    mbam-log-2011-12-28 (12-15-02).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 298973
    Temps écoulé: 45 minute(s), 31 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Ryadi\AppData\Local\Temp.3684898749207217.exe (Exploit.Drop.2) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  25. Salut,

    Depuis quelques semaines, j’ai des popups fréquents qui me disent: « A new version of Freefrog is available, please clic Ok… » et un autre « A new version of free videodownloader is available… ». Impossible de savoir d’où viennent ces popups. J’ai donc téléchargé malwarebytes et fait le grand ménage complet (durée totale de plus de deux heures!) et rien n’a été identifié. Je possède déjà un antivirus (Norton). Je ne sais plus quoi faire!!

    Merci de votre aide!

  26. Je poste le compte rendu au cas où!
    Malwarebytes Anti-Malware 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2011.12.30.01

    Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7601.17514
    N :: N-PC [administrateur]

    30/12/2011 14:13:06
    mbam-log-2011-12-30 (14-13-06).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 372844
    Temps écoulé: 1 heure(s), 1 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|xkh16u7n.exe (Trojan.Ransom.BP) -> Données: C:\Users\N\AppData\Roaming\xkh16u7n.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\N\AppData\Roaming\xkh16u7n.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\N\AppData\Local\Temp.8515000240431402.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\N\AppData\Local\Temp\msimg32.dll (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\N\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\32f4d7-6b25b85b (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  27. Bonjour,

    Comme de nombreuses personnes, après la dernière mise à jour du programme Malwarebytes’ (passage de la version 1.51.2.1300 à 1.60.0.1800, version gratuite) je ne parviens plus à démarrer le programme; le processus apparaît dans l’explorateur, mobilise un grand nombre de ressources (50 processeurs…), puis s’arrête de lui-même sans que rien ne se soit passé (pas de message d’erreur, aucune fenêtre après celle de l’UAC).

    Je suis tombé sur d’autres témoignages sur internet; j’ai essayé de désinstaller avec Ccleaner, nettoyer le registre, redémarrer et ré-installer, mais rien à faire la mise à jour se fait en fin d’installation puis rien ne démarre.

    Cependant, je viens de voir dans les derniers commentaires des rapport de scan témoignant de la dernière version du programme (postés par lilou, Candies). C’est étrange, car j’ai exactement la même configuration (Win 7 x64 SP1), en revanche je n’ai jamais testé en mode sans échec (directement depuis le menu contextuel ou en double-cliquant sur l’icône du log).

    Si quelqu’un a une idée, a rencontré le même problème, je serais très intéressé d’avoir votre opinion/configuration.

    Merci d’avance–

  28. merci beaucoup , soluce 100% efficace pour moi
    1 passage simple et j’ ai retrouvé mon PC

    (c’est incroyable ce que çà soulage….)

    merki encore

  29. Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.11.06

    Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7601.17514
    gregory :: GREGORY-PC [administrateur]

    Protection: Désactivé

    11/01/2012 22:42:45
    mbam-log-2012-01-11 (22-42-45).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 567366
    Temps écoulé: 1 heure(s), 31 minute(s), 50 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 68
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Cerberus (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\SYSTEM32 (Backdoor.Trace) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 8
    HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings|ProxyServer (PUM.Bad.Proxy) -> Données: http=127.0.0.1:59010 -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\System32|klg (Backdoor.Trace) -> Données:  -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790570B076585237A199 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B676585437AB93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790675B276585131AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 1
    HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\control panel|HomePage (PUM.Hijack.HomePageControl) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 14
    C:\Users\gregory\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464} (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 27
    C:\Users\gregory\AppData\Local\Temp\~~0mong355~pdk.tmp (PUP.PSWTool.ProductKey) -> Aucune action effectuée.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp.18942010535320153.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\ICReinstall\Mp3ConverterSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\Low\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\Megaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\Low\{09B445AE-2345-4FCA-85AE-FB3626ECEBDD}\webinstaller.exe (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\RarSFX0\MegaplaySetup.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\2\2b16f3c2-61c141c5 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\Downloads\Illustrator CS5\keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Shield.lnk (Rogue.SecurityShield) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Roaming\addon.dat (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Local\Temp\~~0mong355~pdk.tmp (PWS.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\gregory\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.18942010535320153.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome.manifest (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\install.rdf (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\chrome\queryexplorer.jar (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Mozilla Firefox\extensions\{27E679CC-6AAB-4B2A-BB87-096FE4178464}\defaults\preferences\prefs.js (Adware.QueryExplorer) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  30. Bonjour à tous,

    J’ai également eu le virus  »ukash » avec le blocage de l’écran disant que j’ai commis des effractions etc ……
    en faisant des recherches, j’ai téléchargé malwarebyte’s et scanné le pc.
    Le scan fini (25 fichiers trouvés), il m’a demandé de redémarrer mon ordi ….. et surprise : mon ordi beuggue sur un écran noir ou c écrit « ssing operating system_ »

    Aidez moi svp ….. je ne peux plus rien faire. Meme au démarage de l’ordi, impossible de faire les touches F8 F10 et F11.

  31. J’ai résolu mon problème. En faisant d’autres recherches, ce n’est pas malwarebytes qui a planté le pc……je n’avais juste pas retiré la clé usb qui contenait le programme malwarebytes.

    Tssss que de panique pour rien grrrrrrrr….

  32. C’est tout bon? En tout cas le virus gendarmerie national a disparu! Merci

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.21.01

    Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.19088
    test :: PC-DE-ANTOINE [administrateur]

    Protection: Désactivé

    21/01/2012 12:41:38
    mbam-log-2012-01-21 (12-41-38).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 452936
    Temps écoulé: 1 heure(s), 25 minute(s), 37 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 19
    HKCR\AppID\{418D86BE-7386-4F1A-83E0-53604ADBDA74} (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45dd-9B68-D6A12C30E5D7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\PremiereAdvertisingPlatform.DLL (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\FocusInteractive (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Fun Web Products (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\FunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\MyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\RunDll32Policy\f3ScrCtr.dll (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PlayMP3 (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|7nz80dkf.exe (Trojan.VUPX.ON) -> Données: C:\Users\test\AppData\Roaming\7nz80dkf.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 10
    C:\Program Files\FunWebProducts (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FunWebProducts\ScreenSaver (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\FunWebProducts\ScreenSaver\Images (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MyWebSearch (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MyWebSearch\bar (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MyWebSearch\bar\History (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MyWebSearch\bar\Settings (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PremiereAdvertisingPlatform (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 16
    C:\Users\test\AppData\Roaming\7nz80dkf.exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Fast Browser Search\IE\SearchGuardPlus.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Fast Browser Search\IE\update.exe (PUP.Fbsearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\Personal Media Manager\apps\pmp_muxer2.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.BHO) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Antoine\AppData\Roaming\8424E8CBBF5A99B5264655B070F3039D\ccpatch700core.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\test\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\SM72DDT1\calc[1].exe (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\test\AppData\Local\Temp\wpbt0.dll (Trojan.VUPX.ON) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\{8C3FDD81-7AE0-4605-A46A-2488B179F2A3}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Windows\Tasks\{BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\MyWebSearch\bar\Settings\s_pid.dat (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PlayMP3z\uninstall.exe (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files\PremiereAdvertisingPlatform\uninstall.exe (Adware.PlayMP3z) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Antoine\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PlayMP3z\Run PlayMP3z.pif (Adware.PLayMP3z) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  33. bonjour j’ai subi l’assault du virus « ukash », j’ai suivis vos conseils et je vous en remercie car mon probleme à été résolu

  34. Un gros un immense MERCIIIIIIIII pour ce tuto j’etais perdue je ne savais plus quoi faire…
    Et merci aux smartphones sans qui aucun acces internet ne serai possible!!!!
    Ca a l’air de bien fonctionner du coup je fais un nettoyage de tout en.bon eduforme (coup de securite on ne sais jamais…)
    Merci merci merci merciiiiiiii!!!!!!!!!!

  35. j’ai le meme problème que Fabien75

    comment faire ?

    Bonjour,
    je suis infecté par le virus de la gendarmerie nationale violation de la loi française….
    Je ne peux pas accéder à internet ni rien depuis mon ordinateur portable. Je vais donc dans un cyber à côté de chez moi. c’est vous dire la simplicité!
    J’ai effectué en Mode sans échec, un scan de mon ordinateur avec MalwareByte Anti-Malware. Il a trouvé un élément infecté et m’a demandé de rallumer mon ordinateur pour le supprimer… ce que j’ai accepté. Par contre, quand mon ordi se rallume en mode normal, le virus réapparâit et me bloque complètement. Je ne peux toujours rien faire avec mon ordinateur. Voici le rapport ci dessous. Quelqu’un peut il m’aider? Merci d’avance

    Malwarebytes’ Anti-Malware 1.51.2.1300
    http://www.malwarebytes.org

    Version de la base de données: 7622

    Windows 6.0.6002 Service Pack 2 (Safe Mode)
    Internet Explorer 8.0.6001.19170

    18/12/2011 17:05:11
    mbam-log-2011-12-18 (17-05-11).txt

    Type d’examen: Examen complet (C:|D:|)
    Elément(s) analysé(s): 354040
    Temps écoulé: 55 minute(s), 4 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:UsersFabienAppDataLocalTempwpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.

  36. Voila le résultat du scan.
    je ne connais pas grand chose sur tout sa donc j aimerais savoir si tout a bien marché, si mon problème de pub va être réglé et si toutes les infections ont bien été supprimées.
    Merci de bien vouloir me répondre!!

    Malwarebytes Anti-Malware (Essai) 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.25.04

    Windows 7 x64 NTFS
    Internet Explorer 8.0.7600.16385

    Protection: Activé

    25/01/2012 19:20:39
    mbam-log-2012-01-25 (19-20-39).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 391923
    Temps écoulé: 8 heure(s), 7 minute(s), 20 seconde(s)

    Processus mémoire détecté(s): 2
    C:\Users\Elisa\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> 4648 -> Suppression au redémarrage.
    C:\Program Files (x86)\PCTuto\pctuto.exe (Adware.Eorezo) -> 3792 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 28
    HKCR\CLSID\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCR\bho_project.bho_object.1 (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCR\bho_project.bho_object (PUP.FCTPlugin) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{70C6E9DE-F30E-4A40-8A6F-9572C2328320} (PUP.FCTPlugin) -> Aucune action effectuée.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme (PUP.FCTPlugin) -> Aucune action effectuée.
    HKLM\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Aucune action effectuée.
    HKCR\CLSID\{293A63F7-C3B6-423a-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCR\PCTutoBHO.PCTBHO.1 (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCR\PCTutoBHO.PCTBHO (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{0BF73E27-2734-4F7B-925A-4BBB1457F5FA} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{E2ED56B6-35FC-4484-9530-EC87FB458E78} (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\bho_project.bho_object (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\bho_project.bho_object.1 (Trojan.BHO) -> Mis en quarantaine et supprimé avec succès.
    HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 3
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|autoupdater (Trojan.Eorezo) -> Données: C:\Users\Elisa\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe -runonce -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|PCTuto (Adware.Eorezo) -> Données: « C:\Program Files (x86)\PCTuto\pctuto.exe » -> Mis en quarantaine et supprimé avec succès.
    HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 5
    C:\Program Files (x86)\Object (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\chromeaddon (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 30
    C:\Program Files (x86)\Object\bho_project.dll (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Users\Elisa\AppData\Roaming\PCtuto\UpdatePCTuto\UpdatePCTuto.exe (PUP.Tuto4PC) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\status.txt (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\ChromeAddon.pem (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\config.ini (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\facetheme_uninstall.exe (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\status2.txt (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\chromeaddon\._included.js (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\chromeaddon\background.html (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\chromeaddon\included.js (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Program Files (x86)\Object\chromeaddon\manifest.json (PUP.FCTPlugin) -> Aucune action effectuée.
    C:\Users\Elisa\AppData\Roaming\PCtuto\UpdatePCTuto\autoupdater.exe (Trojan.Eorezo) -> Suppression au redémarrage.
    C:\Program Files (x86)\PCTuto\pctuto.exe (Adware.Eorezo) -> Suppression au redémarrage.
    C:\Program Files (x86)\PCTuto\pctutoBHO.dll (Adware.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\$Recycle.Bin\S-1-5-21-2881895935-1360369865-314833418-1001\$RZ9607Q.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\2CTJHVPS\genericrk[1].exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OK9JSYWY\siob0[1].exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\AppData\Local\Temp\5234.tmp\b2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\AppData\Local\Temp\C3FE.tmp\b2e.exe (Trojan.Clicker) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Elisa\Downloads\pctuto_avast_fr.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\PCTuto\confmedia.cyp (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  37. Bonjour,

    je suis aller regarder des videos sur le pc que mon travaille ma preté. le probleme maintenant ce que j’ai quant je l’allume une page qui me dit que je doiis payer 200€avec le logo de la gendarmerie.
    mon ordi reste bloquer sur cette page comme je peux faire pour tout débloquer???

    merci
    Nadia

  38. Grosse frayeur avec l apparition du message de la gendarmerie me réclamant 200 € pour débloquer mon Pc. J ai cherche la solution sur smart phone et en prenant peu de temps (moins de 2 heures), Malwarbytes à débloqué mon Pc. UN GRAND MERCI

  39. Salut, j’ai choper le virus de la gendarmerie hier soir. J’ai appliquer le tuto ci-dessus. Lors du redémarrage tout c’est bien passer jusque j’arrive sur ma cession. J’ai entrer mon mot de passe et une fois sur ma cession je n’ai qu’un écran noir avec mon curseur de souris. je ne peut accéder qu’au gestionnaire des tâches en fesant Crlt+Alt+Suppr; mais je ne peut rien faire d’autre. Le mode Sans échec quand à lui marche sans problème. Help me Please.

    Gaël

  40. voila le rapport:
    Malwarebytes Anti-Malware 1.60.0.1800
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.30.04

    Windows 7 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.7600.16385
    Gaël :: GAELANDRE [administrateur]

    30/01/2012 23:16:44
    mbam-log-2012-01-30 (23-16-44).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 416339
    Temps écoulé: 51 minute(s), 40 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 110
    HKCR\CLSID\{100EB1FD-D03E-47fd-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{E343EDFC-1E6C-4cb5-AA29-E9C922641C80} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{D8560AC2-21B5-4C1A-BDD4-BD12BC83B082} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{09325003-167C-483d-A4BA-8B3122ABB432} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{F1A1892C-2A6C-4817-98B4-FF81443CBA20} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{20EA9658-6BC3-4599-A87D-6371FE9295FC} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{2721A8E5-BFDB-4562-9912-9E0531CA616C} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{5FE0CEAE-CB69-40AF-A323-40F94257DACB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{65A16874-2ED0-460E-A547-5FE2EC3A13A7} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{396CFC12-932D-496b-A0A8-5D7201E105E1} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{573F4ABB-A1A2-44ED-9BA9-A8DAD40AAC46} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{71E02280-5212-45C3-B174-4D5A35DA254F} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{6DD76B7B-6423-4df0-9A07-84A6CAD973A0} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{74C22317-5B90-471f-9AD2-FEC049870A16} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{7F6CFB6A-9227-4bb8-B941-F2B067E76F51} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A16AD1E9-F69A-45af-9462-B1C286708842} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{AB0EE208-DF60-4fa7-A617-C4269760033E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{C9CCBB35-D123-4a31-AFFC-9B2933132116} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{DEE758B4-C3FB-4a5b-9939-848B9C77A2FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{E12AEAB6-7D12-4c07-8E36-5892EFB4DAFB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{E2F2C137-A782-4fb5-81AF-086156F5EB0A} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{F3A32DF2-7413-4fb1-B575-1AC920A17B76} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{8AD9AD05-36BE-4E40-BA62-5422EB0D02FB} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{D136987F-E1C4-4CCC-A220-893DF03EC5DF} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B2} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C5428486-50A0-4A02-9D20-520B59A9F9B3} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4f36-8D02-8C43722EE5DA} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{B63808A8-641E-4201-BFF7-4ADBC6F42FA4} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ShopperReportsSA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\FREEzeFrogAx.Info (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKCR\FREEzeFrogAx.Info.1 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\FREEZEFROGSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QUESTSCAN (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 10
    HKCU\Software\freezefrogsa|actionurl_current_version (Adware.FreezeFrog) -> Données: 799 -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790776BD76595431AE99 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790773B0765A5536AA92 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077FBC76595434A892 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879077EB576545A3FA091 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.71.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790673B076595335A096 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\QuestScan|DllPath (Adware.QuestScan) -> Données: C:\Program Files (x86)\QuestScan\questscan.dll -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 29
    C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0} (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096} (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0 (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 65
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\ShopperReports.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\Pltfrm.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSAHook.dll (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\LaunchHelp.dll (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CmndFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\mozillaps.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\BRNstIE.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\ShopperReportsUninstaller.exe (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\QuestScan\questscan128.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp.09839068040971433.exe (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp.15964899034788993.exe (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp\sai3C32.exe (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp\nsb32A6.tmp\questscan.exe (Adware.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp\RarSFX0\seeearch.exe (Adware.Seeearch) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp\RarSFX0\Setup.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Local\Temp\RarSFX0\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\23\1064d4d7-3b41318c (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\CrazySetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\Megaplayer.exe (Trojan.Dropper.AI) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\plugin-force-download.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\VLCSetup.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\WebPlayer(1).exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\WebPlayer.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\Downloads\Sony Vegas Pro 9\Keygen.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.09839068040971433.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Gaël\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.15964899034788993.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content\infopane.js (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\chrome\content\InfoPane.xul (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.1.71.0\firefox\firefoxtoolbar\extensions\components\BrowserExtensionFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\About Us.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Customer Support.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ClickPotato\ClickPotato Uninstall Instructions.lnk (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome.manifest (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\install.rdf (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\chrome\questbrowse.jar (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}\defaults\preferences\prefs.js (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome.manifest (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\install.rdf (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\chrome\questscan.jar (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}\defaults\preferences\prefs.js (Adware.QuestScan) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSA.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAAbout.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FreezeFrogSAau.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FREEzeFrogSAEULA.mht (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\FREEzeFrogSA\FreezeFrogSA_kyf.dat (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogUninstaller.exe (Adware.FreezeFrog) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  41. Bonjour! j’ai le meme problème… tout à coup quand je regarde mon pc avant de l’éteindre, je vois qu’ily a une page dans laquelle je peux lire quilf aut que je paye car jai de la musique téléchargée illégalement… :S

    AIE! je ne peux rien faire sur mon pc, ni fermer cette page, ni aller ailleurs, ni telecharger ce que vous me dites ici…

    En fait je ne peux rien faire donc je ne sais pas commentmy prendr epour suivre les instructions ci-dessous…

    SVP est-ce que quelqu’un avec un peu de patiente pourrait m’aider please????

    merci…

  42. Bonjour,

    j’ai trouvé votre site car j’ai bloqué mon ordi avec le virus de la « gendarmerie ».
    J’ai télépchargé le programme, lancé le scan, et j’ai mis le rapport ci-dessous. A priori un seul élément détecté et pas 25 comme les autres sur le forum… c’est normal ?).
    J’ai redémarré mon ordi comme conseillé, en mode normal. ET au re démarrage, je me fais rebloquer par la « gendarmerie » !
    Du coup, j’ai re-re-démarré en mode échec avec prise en charge du réseau, et j’ai supprimé le fichier détecté et mis en quarantaine.

    Comment je fais maintenant ? je tente de re-re-re-démarrer en mode normal ?
    Merci merci merci de votre aide !!!

    Malwarebytes Anti-Malware 1.60.1.1000
    http://www.malwarebytes.org

    Version de la base de données: v2012.02.07.04

    Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 7.0.6001.18000
    Julie :: BOB [administrateur]

    07/02/2012 20:14:37
    mbam-log-2012-02-07 (20-14-37).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 325369
    Temps écoulé: 58 minute(s), 43 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Users\Julie\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  43. Voilà, je redémarre l’ordi, ça a l’air d’avoir fonctionné… Merci mil fois, voici le rapport

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    http://www.malwarebytes.org

    Version de la base de données: v2012.02.11.03

    Windows Vista Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
    Internet Explorer 8.0.6001.19088
    Takeo :: PORTABLE-HP [administrateur]

    Protection: Désactivé

    11/02/2012 12:04:16
    mbam-log-2012-02-11 (12-04-16).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 412552
    Temps écoulé: 1 heure(s), 6 minute(s), 12 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|panel (Trojan.Zbot.CBCGen) -> Données: C:\Users\Takeo\AppData\Roaming\panel\panel.exe -b -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 6
    C:\Users\Takeo\AppData\Roaming\panel\panel.exe (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Takeo\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\41\35f69e29-18868c81 (Trojan.Zbot.CBCGen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Takeo\Desktop\Adobe CS5 Products Activator\adobe.cs5.products.activator.fixed-mpt.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Takeo\Desktop\Adobe CS5 Products Activator\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Takeo\Documents\Downloads\plugin-vlc-win32.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Takeo\Documents\Downloads\Power ISO v3.8 + keygen [h33t] [Original]\PowerISO.3.8_KEYGEN-FFF\keygen.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  44. Oh secours… je n y arrive pas
    En plus je n ai pâs acces au bureau via le mode sans echec
    donc je fais avec une clé usb et un 2 eme ordi
    Apres avoir tout fait via OTL, et MBAM, resultat quand je relance l ordi, toujours la page de la gendarmerie !!!
    Aide svp

  45. voici le 2eme rapport:

    Malwarebytes Anti-Malware (Essai) 1.60.1.1000
    http://www.malwarebytes.org

    Version de la base de données: v2012.01.13.04

    Windows 7 x64 NTFS (Mode sans échec)
    Internet Explorer 9.0.8112.16421
    YANNICK :: YANNICK-TOSH [administrateur]

    Protection: Désactivé

    12/02/2012 19:20:12
    mbam-log-2012-02-12 (19-20-12).txt

    Type d’examen: Examen rapide
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 192679
    Temps écoulé: 6 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

  46. bonjour j’ai bien fait tout se qu’il mon dit mais en le rallumant apres avoir attendut que Windows se charge j’arrive sur un ecrant noire qui ne s’en va pas. Alors serait-il possible de me donne un coup de main svp

  47. Bonjour tt le monde, pareil que maxime jai tout supprimé mais j’me retrouve avec un écran noir, je vois qu’on est pas les seul à avoir se même problème , mais vous n’avez pas donné de solution pour l’écran noir svp, merci

  48. Bonjour. J’en suis à la derniere étape. Comment coller sur le forum mon rapport puisqu’il est sur mon pc portable et Qu’en mode sans echec je n’ai pas de connexion internet. Il y a vraiment un truc que je capte pas là. Help please.

  49. Pour le problème de l’écran noir il m’a suffit de retourner dans HKEY_LOCAL_MACHINE => Software => Microsoft => Windows NT => CurrentVersion => Winlogon et de changer explorer.exe par explorer.exe (la même chose) en redémarrant l’ordi normalement, j’ai retrouver mon beau fond d’écran !!! Un vrai casse tête ^^

  50. N’y a t’il pas d’autres moyen pour éradiquer le virus que d’installer ce logiciel?Car je ne suis pas admin et ne peux donc installer le logiciel en mode sans echec -_-

    Cordialment.

  51. Merci j’ai réussi a m’en débarrasser, en supprimant l’exécutable du virus qui été allé se nicher dans appdata/local/temp sous le nom de 0.04631481284128 comme ça depuis ma session normal j’ai lancer le balayage de mon ordi avec l’antivirus et il m’a débarrassé du virus.

  52. Bonjour je me suis fait infecté par le faux virus de la gendarmerie nationale et je voudrais savoir,comment pouvons nous savoir si tous les fichiers infectés sont supprimés après avoir effectués la manip avec malwarebytes.

  53. Super !!!!!
    Piégé par le virus tronjan, pc bloqué, fausse page de la police…. Juste le temps sur un reboot de télécharger le logiciel, bien penser à neutraliser la mise en veille du pc, et le reste se fait tout seul, tel un missile téléguidé, il trouve ses cilbles pour les neutraliser, on redémarre et voilà….. Bravo et merci……..

  54. bonjour,

    je viens d’acheter la version payante de malware et qd je mets les code dans register j’ai un message qui me valide les codes mais rien ne change. Est ce que je dois redemarrer l’ordinateur ?
    merci pour votre aide

  55. Un grand merci, tout à marché, bien dépanné mon ordi. c’aurait été la galère sans ca. Ps un grand merci de ma ptite soeur (des bisous, elle insiste, elle vous aime)

  56. Bonjour!! Gros problème hier soir, j’ai choppé le virus de la gendarmerie nationale qui bloque complètement mon pc..je ne m’y connais pas trop en ordi ni virus help!
    J’ai redémarré mon ordi en mode sans echec..une fois sur ce qui devrait être mon bureau je tombe encore dessu et tout est bloqué!même le sans echec avec pris en charge réseau ne marche pas!
    que dois je faire??
    Aidez moi s’ il vous plait je suis désespérée!

  57. pc infecté par virus gendarmerie. J’ai renommé le fichier explorer.exe en iexplorer comme décrit dans procédure, lancé malwerebyites qui m’a effacé les trojans. relancé l’ordi sur un profil j’ai internet mais plus aucune icône sur le bureau ! relancé en mode administrateur idem je n’ai plus d’îcones sur le bureau. Que faire ?? impossible de faire mise à jour windows car version pas clean. sos que dois je faire ? je ne peux pas reformater non plus… j’ai téléchargé sur net explorer.exe je l’ai lancé via CTL+alt+SUPP relancé le pc.. toujours pas d’icônes sur le bureau.
    Merci pour vos réponses !!

  58. Options d’examen désactivées: P2P
    Elément(s) analysé(s): 390714
    Temps écoulé: 46 minute(s), 6 seconde(s)

    Processus mémoire détecté(s): 1
    C:\Users\Ludovic\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> 3848 -> Suppression au redémarrage.

    Module(s) mémoire détecté(s): 2
    C:\Users\Ludovic\AppData\Local\Temp.6370860620075982h7i.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
    C:\Users\Ludovic\AppData\Local\Temp.44684674654534395.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cacaoweb (Trojan.Agent) -> Données: « C:\Users\Ludovic\AppData\Roaming\cacaoweb\cacaoweb.exe » -noplayer -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 34
    C:\Users\Ludovic\AppData\Roaming\cacaoweb\cacaoweb.exe (Trojan.Agent) -> Suppression au redémarrage.
    C:\Users\Ludovic\AppData\Local\Temp.6370860620075982h7i.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
    C:\Users\Ludovic\AppData\Local\Temp.44684674654534395.exe (Trojan.Ransom.BP) -> Suppression au redémarrage.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew0cf25c.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew16b417.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew217cb8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew2e185b.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew33b6a4.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew411979.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew4353db.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew495e5f.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew4d1eec.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew57aecc.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew5bb6af.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew5c3c71.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew638ed5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew749a90.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonew9e8260.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewa5569a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewb5c2b5.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewc7317e.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewd7c7b8.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewe2b6ac.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewee19de.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewf92973.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewfbbe2a.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\cacaonewfdd1c3.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Local\Temp\tool.exe (Adware.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\50\679b6972-6698e4e4 (Trojan.Ransom.BP) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\Downloads\Logiciels\cacaoweb.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    D:\Rock of Ages\NFOviewer.exe (Malware.Packer.Krunchy) -> Mis en quarantaine et supprimé avec succès.
    D:\Rock of Ages\TDU2k.exe (Packer.ModifiedUPX) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.44684674654534395.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Ludovic\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup.6370860620075982h7i.exe.lnk (Backdoor.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    Plus de problème merci beaucoup!

  59. Tout d’abord merci beaucoup tout à marcher, j’ai réussi à sauver mon PC après un grand moment de frayeur lorsque mon menu démarrer n’apparaissait plus.
    + Bravo j’adore ton pseudo Mala ! x)

  60. Un très grand merci à vous! Décidément chers petits amis geek nous allons avoir de plus en plus besoin de vous..
    KEEP ON HELP US GUYS!

  61. Ça ne marche pas, j’ai tout fait ce qui est décrit dans ce tuto, mais hélas rien n’a changé, la saleté publicitaire « eorezo » est bien toujours là. Petite réflexion, on nous bassine avec le téléchargement interdit et tout et tout, mais les boites publicitaires ont eux le droit de polluer nos systèmes, de nous mener la vie dure, de détruire nos pc même en toute impunité. Le résultat pour moi c’est l’inverse de l’effet escompté, ça me met encore plus la haine contre ces saloperies de pubs et me fait boycotter tout les produits vantés dans ces pubs agressives…

  62. Bonjour,

    Merci pour cet excellent tuto !

    Mon ordinateur était infecté par Trojan
    La connexion internet fonctionnait en insistant et fermant les alertes intempestives du cheval de troie qui me deconnectait une fois sur deux.
    J’ai réussi à télécharger Malwarebytes mais le cheval bloquait son installation.
    J’ai donc téléchargé Rkill dont l’installation bloquait également.
    J’ai ensuite redemarré en mode sans echec (bouton F5 et non pas F8 ou F11 depuis mon Asus)
    En mode sans echec, j’ai lancé Rkill puis j’ai suivi votre tuto pour lancer Malwarebytes dont l’installation était enfin possible. Après 50mn de scan, il m’a supprimé les éléments detectés, cheval de troie mais également une dizaine d’autres.
    J’ai redémarré en mode normal, tout marche! Avec un peu d’acharnement 3h de recherches et manipulations au final.

    Merci à tous pour vos informations !

  63. Virus gendarmerie nationale

    Je n’ai pas eu trop de souci avec ce virus redémarrer en mode sans echec et restauration système.
    TOut fonctionne comme avant Avast et Mawarebyte me disent que je ne suis pas infectée!

    Bon courage à tous.

  64. Pingback: Lenteur PC
  65. Bonjour, je voulais savoir s’il y a un risque de conflit entre Malwarebyte’s et Microsoft essential security. Est ce qu’il faut absolument Malwarebyte’s pour enlever complètement ce Malware ou est ce que Microsoft essential security et Spybot suffisent.
    Merci

  66. Je remercie avec un très grand sourire les personnes qui de par leurs posts, leurs vidéos, et leurs commentaires, m’ont permis de désinfecter mon précieux ordi de ce virus du gendarme!
    Merci pour ce long temps à fournir de très précises informations et bien expliquer les étapes.
    MERCI MERCI MERCI !!!

  67. Malwarebytes Anti-Malware 1.61.0.1400
    http://www.malwarebytes.org

    Version de la base de données: v2012.07.11.07

    Windows 7 x64 NTFS (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    julien :: JULIEN-PC [administrateur]

    11/07/2012 17:17:04
    mbam-log-2012-07-11 (17-17-04).txt

    Type d’examen: Examen complet
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 484475
    Temps écoulé: 1 heure(s), 7 minute(s), 24 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 62
    HKCR\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CC7BD6F1-565C-47ce-A5BB-9C935E77B59D} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDic (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\CLSID\{CFC16189-8A92-4a29-A940-60248385F426} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.CntntDisp (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Typelib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE} (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4d03-A0CF-8203604C3DA6} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483c-A137-731E8F113DD5} (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.AsyncReporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Dwnldr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbAx.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbGuru.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.HbInfoBand.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButton.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.IEButtonA.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.KOPFF.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaNvgtnTrpr.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.MozillaPSExecuter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.ReportData.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Reporter.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.RprtCtrl.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Scopes.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.Stock.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiate.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerImmidiateOrRandomTS.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\ShopperReports.TriggerOnceInDay.1 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\BRNstIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\CmndFF.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\mozillaps.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCR\AppID\Pltfrm.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 4
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Trojan.Agent) -> Données: C:\Users\julien\AppData\Roaming\glom0_og.exe -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.0.517.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057EB376545736AE93 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\Mozilla\Firefox\extensions|ShopperReports@ShopperReports.com (ShopperReports) -> Données: C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 15
    C:\ProgramData\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julien\AppData\Roaming\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0} (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0 (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 20
    C:\Users\julien\Downloads\SoftonicDownloader_pour_mozilla-firefox.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
    C:\Users\julien\AppData\Roaming\glom0_og.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\CntntCntr.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.dll (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julien\AppData\Local\Temp\glom0_og.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julien\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\20\2eb4f854-6d023c93 (Spyware.Agent) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julien\Downloads\installation.exe (Trojan.Dialer) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\julien\Downloads\plugin-cliptomp3.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome.manifest (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\install.rdf (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\chrome\resultbar.jar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\Mozilla Firefox\extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}\defaults\preferences\prefs.js (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\link.ico (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome.manifest (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\install.rdf (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\chrome\firefoxtoolbar.jar (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\ShopperReports3\bin\3.0.517.0\firefox\firefoxtoolbar\extensions\components\BRNstFF.xpt (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\About Us.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\Customer Support.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.
    C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ShopperReports\ShopperReports Uninstall Instructions.lnk (Adware.ShopperReports) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  68. Que du bonheur mille mercis à vous, méthode efficace et très clair pour qqun de lamentable comme moi en informatique… Me voilà débarassé de ce trojan gendarmerie, et mises à jours effectuées.
    BAV
    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    http://www.malwarebytes.org

    Version de la base de données: v2012.07.26.08

    Windows 7 x64 FAT (Mode sans échec/Réseau)
    Internet Explorer 9.0.8112.16421
    optisquare :: OPTISQUARE-VAIO [administrateur]

    Protection: Désactivé

    26/07/2012 10:41:38
    mbam-log-2012-07-26 (10-41-38).txt

    Type d’examen: Examen complet (C:\|)
    Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d’examen désactivées: P2P
    Elément(s) analysé(s): 486968
    Temps écoulé: 1 heure(s), 6 minute(s), 18 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Invictus (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Terminal Server\Install\Software\Microsoft\Windows\CurrentVersion\Run|NVIDIA driver monitor (Backdoor.Agent) -> Données: c:\windows\nvsvc32.exe -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 1
    C:\Program Files (x86)\InstallPedia (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 7
    C:\Windows\System32\Utils.dll (Adware.InstallPedia) -> Aucune action effectuée.
    C:\Program Files (x86)\InstallPedia\networker.exe (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\InstallPedia\service.exe (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\InstallPedia\Utils.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\optisquare\AppData\Local\Temp\rty0_7z.exe (Spyware.Zbot.DG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\optisquare\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk (Trojan.Ransom.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Program Files (x86)\InstallPedia\Ionic.Zip.Reduced.dll (Adware.InstallPedia) -> Mis en quarantaine et supprimé avec succès.

    (fin)

  69. Je suis en train d’essayer de me débarasser de ce problème avec malwarebyte.
    En espérant que ça marche ^^.

    Sinon, petite astuce : Il y a moyen de récupérer le contrôle de l’ordinateur, simplement, afin de pouvoir lancer un scan sans passer par le mode sans echec ect.

    Faites ctrl alt del quand la page police nationale s’affiche et bloque votre ordinateur,, coupez votre modem ( ou pas ) faîtes  » fermeture de session  » , s’il vous propose d’annuler faîtes le, sinon, recommencez jusqu’à en avoir la possibilité.
    Une fois la fermeture de session annulée, le virus ne bloque plus votre ordinateur, enfin, jusqu’au prochain démarrage.
    Bref voila !

  70. I think thіs iѕ among the most significant info foг me.
    And i’m glad reading your article. But wanna remark on some general things, The site style is wonderful, the articles is really excellent : D. Good job, cheers

  71. Bonjour,

    Je possède 3 sites, et les trois sont bloqués par Malwarebytes.

    -www.micro-astuce.com

    -www.­clicenter.­fr

    -www.ceinfo.fr

    Le premier est un forum d’entraide informatique qui est tout sauf dangereux, le second est un site commercial qui ne représente pas plus de danger et le dernier est un site de recettes de cuisine.
    J’avoue, et quelques autres aussi, ne pas vraiment comprendre comment fonctionne l’outils de détection des sites potentiellement dangereux de MB.

    Très cordialement,

  72. Bon Je viens de m’acheter un PC, et comme a chaque fois je me dis je vais y faire attention et le garder clean. Pour se faire je telecharge quelques logiciels dit indispenssable tel que malwarebytes. Du coup je fais tout ce qui est demandé. Puis la apres le scan fini je vois que malwarebytes a detecté tout plein de PUP. Ne sachant pas ce que c’est ni meme si je fairais bien de les suprimer ou non, je decide de faire quelques recherche de tuto etc … Bref, je raterri ici, et je lis que certain en suivant ce tuto ont eu de grave probleme a ralumer leur PC. Du coup je suis indecis sur quoi faire de ces PUP. Dois je les laisser, les mettre en quarantaine, ou les supprimer. Concernant les rapport il y a pas moins de 50 PUP. Alors voila … Que faire ????

  73. Tout simplement merci !
    Votre tuto est extrêmement clair et m’a bien aidé à me sortir d’une situation délicate avec QV06.
    Merci encore d’avoir pris le temps de mettre ce tuto à disposition des gens.
    Bonne continuation.

  74. j’ai installé MBAM 2 et je trouve que ses scan son vraiment très rapide par rapport à la 1er version. avant j’avais des scan (complet) qui durait plus 1h30, maintenant, il dure au maximum 20 minutes. est-ce que la qualité est là? à confirmer

  75. Après 5h d’analyse (dernière partie Heuristique, malwarebytes continue de tourner. U8n peu long non ?

  76. Voila, j’ai le m_me problème quelques sites ne s’ouvrent pas, alors j’ai télécharger Malwarebytes Anti-Malware et j’ai fait le scan et voila le rapport que dois_je faire maintenant ?

    Malwarebytes Anti-Malware
    http://www.malwarebytes.org

    Date de l’examen: 02/06/2014
    Heure de l’examen: 16:44:45
    Fichier journal: txt.txt
    Administrateur: Oui

    Version: 2.00.2.1012
    Base de données Malveillants: v2014.06.02.06
    Base de données Rootkits: v2014.05.21.01
    Licence: Essai
    Protection contre les malveillants: Activé(e)
    Protection contre les sites Web malveillants: Activé(e)
    Self-protection: Désactivé(e)

    Système d’exploitation: Windows 8
    Processeur: x64
    Système de fichiers: NTFS
    Utilisateur: sony

    Type d’examen: Examen « Menaces »
    Résultat: Terminé
    Objets analysés: 267081
    Temps écoulé: 11 min, 29 sec

    Mémoire: Activé(e)
    Démarrage: Activé(e)
    Système de fichiers: Activé(e)
    Archives: Activé(e)
    Rootkits: Désactivé(e)
    Heuristics: Activé(e)
    PUP: Activé(e)
    PUM: Activé(e)

    Processus: 0
    (No malicious items detected)

    Modules: 0
    (No malicious items detected)

    Clés du Registre: 0
    (No malicious items detected)

    Valeurs du Registre: 0
    (No malicious items detected)

    Données du Registre: 0
    (No malicious items detected)

    Dossiers: 0
    (No malicious items detected)

    Fichiers: 0
    (No malicious items detected)

    Secteurs physiques: 0
    (No malicious items detected)

    (end)

  77. Bonsoir Monsieur,
    je voulais vous remercier pour vos conseils ainsi que de l’efficacité de votre antimalware, il m’a beaucoup apporté.
    Merci beaucoup.
    Henri

  78. merci beaucoup je vous conseil de mettre l’ordi en mode sans echec avec reseau avant de faire quoi ce soit , merci ce tuto m’as beaucoup aidé.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *