Sujet Précédent Sujet Suivant

PC infecté par rogue "windows vista recovery"

Fermé
Manduline - 18 mai 2011 à 20:37
Manduline Messages postés 26 Date d'inscription jeudi 19 mai 2011 Statut Membre Dernière intervention 25 mai 2011 - 25 mai 2011 à 18:01
Bonjour,

Mon pc a été infecté par le rogue "windows vista recovery".
J'ai suivi le tuto de votre site en utilisant Malwarebytes anti-malware". Je poste donc ici le log suite à mon scan pour avoir de l'aide sur son interprétation. Que dois-je faire maintenant ?
Merci d'avance.
Manduline.


Le log :
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6610

Windows 6.0.6000
Internet Explorer 7.0.6000.17037

18/05/2011 20:18:04
mbam-log-2011-05-18 (20-18-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 422283
Temps écoulé: 3 heure(s), 0 minute(s), 5 seconde(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 7

Processus mémoire infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> 2124 -> Unloaded process successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> 2688 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fJhJIqofiBapKso (Rogue.Installer.Gen) -> Value: fJhJIqofiBapKso -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{B922D405-6D13-4A2B-AE89-08A030DA4402}\COMPONENTS\PDFFORGETOOLBARFF.DLL (Adware.WidgiToolbar) -> Value: PDFFORGETOOLBARFF.DLL -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\fjhjiqofibapkso.exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\program files\Navilog1\gnc.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{b922d405-6d13-4a2b-ae89-08a030da4402}\components\pdfforgetoolbarff.dll (Adware.WidgiToolbar) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\0JQA1VRL\gtdsamesgsgvh[1].exe (Rogue.Installer.Gen) -> Quarantined and deleted successfully.
c:\Users\Virginie\AppData\Local\Temp\adobe_flash_player.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\Prof\Cours\echanges docs plc2_2009\MPI\mpi_aurelie\dreamweaver 8\macromedia dreamweaver 8\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\programdata\23977744.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
A voir également:

23 réponses

Précédent
  • 1
  • 2
Réponse 21 / 23
Utilisateur anonyme
25 mai 2011 à 17:30
ben telecharge le driver RAID et installe-le
0
Réponse 22 / 23
Manduline Messages postés 26 Date d'inscription jeudi 19 mai 2011 Statut Membre Dernière intervention 25 mai 2011
25 mai 2011 à 17:37
ok et pour les fenêtres intempestives tu as une idée ?
0
Réponse 23 / 23
Utilisateur anonyme
25 mai 2011 à 17:51
donne plus de precisions dessus
0
Manduline Messages postés 26 Date d'inscription jeudi 19 mai 2011 Statut Membre Dernière intervention 25 mai 2011
25 mai 2011 à 18:01
Je ne peux rien te dire de plus que ce que je t'ai dit plus haut.
Elles apparaissent de temps en temps, 4 fois aujourd'hui quand j'étais sur le net : 2 fois 2 fenêtres, à croire qu'elles marchent par paire... (pareil lundi)
Elles s'ouvrent et se ferment tout de suite, j'ai pas le temps de voir ce que c'est.
0