Sondage :

Publicité




Partenaires




Jmax-Hardware

mxdev.net

feedburner
donate.gif


325 visiteur(s) en ligne
Forums d'entraide informatique - Les forums de PCW
Analyse antivirus/antimalware - Version imprimable

+- Forums d'entraide informatique - Les forums de PCW (http://forum.pcinfo-web.com)
+-- Forum : Forum Informatique (/forumdisplay.php?fid=39)
+--- Forum : Sécurité Informatique (/forumdisplay.php?fid=2)
+--- Discussion : Analyse antivirus/antimalware (/showthread.php?tid=5585)

Analyse antivirus/antimalware - laguute - 08-12-2012 16:51 PM

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
http://www.malwarebytes.org

Version de la base de données: v2012.12.08.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Sophie :: PC_ [administrateur]

Protection: Activé

08/12/2012 15:22:55
mbam-log-2012-12-08 (15-22-55).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 314759
Temps écoulé: 1 heure(s), 20 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 21
HKCU\SOFTWARE\I WANT THIS (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieao​ogk (PUP.GamesPlayLab) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440044224458} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550055225558} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO.1 (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{22222222-2222-2222-2222-220022222258} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.Sandbox (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33333333-3333-3333-3333-330033223358} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi.1 (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.FBApi (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0002258.BHO (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\I WANT THIS (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\Software\I Want This|HelperRunningVersion (PUP.GamesPlayLab) -> Données: 147 -> Aucune action effectuée.
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Données: 01cc21e1e0afcbbd973428cf8be2016b -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\I Want This|BundledFirefox (Adware.GamePlayLab) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\I Want This|Publisher (Adware.GamePlayLab) -> Données: 215 Apps -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|StartMenuLogoff​ (PUM.Hijack.StartMenu) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 3
C:\Program Files\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Local Settings\Application Data\I Want This (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Local Settings\Application Data\I Want This\Chrome (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 13
C:\Program Files\I Want This\I Want This.dll (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Local Settings\Temp\wpbt0.dll (Trojan.FakeMS) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisGui.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\Uninstall.exe (Adware.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ini (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\appAPIinternalWrapper.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\fb.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want This.ico (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\I Want ThisInstaller.log (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\jquery.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\I Want This\json.js (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Local Settings\Application Data\I Want This\Chrome\I Want This.crx (Adware.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

(fin)

RE: analyse - Informaticien zero - 08-12-2012 17:06 PM

Bonjour,

Que veux tu que l'on te fasses? Smile

RE: analyse - buzzmansai - 08-12-2012 17:23 PM

hello Laguute

1) se présenter
2) dire bonjour ou un truc dans le genre
3) expliquer son problème de façon claire

voici 3 choses basiques sans lesquelles il sera difficile de t'aider, surtout la troisième...

RE: analyse - laguute - 08-12-2012 17:58 PM

Bonjour, en fait quand j'ai suivi les instructions de malwarebytes ils m'ont dit de poster les résultats sur le forum sécurité informatique. Etant un peu bidon en informatique j'ai suivi les instructions. En fait je ne sais pas si vous pouvez m'aider plus que ça ou pas. Pour le moment malwarebytes analyse mon ordi en mode sans echec (j'ai déjà fait en mode sans echec avec réseau). Si je dois procéder à d'autres modifications merci de me tenir informer.
Cordialement
ah oui en fait le problème est venu d'un message du soit disant ministère de l'intérieur me demandant 100 euros car j'avais été sur des sites interdit, comme si je n'avais que ça à faire ! Bref ça m'a bloqué mon ordi alors que j'avais trois tonnes de boulot à faire. Apparemment le problème est résolu mais bon, tout peut arriver §

RE: analyse - Troll - 08-12-2012 19:02 PM

Salut Laguute,

Du coup, concrètement, tu n'as plus de souci ?

Si tu en as encore, pourrais-tu nous décrire exactement les problèmes que tu rencontres ? (hors logs malwarebytes etc. ...)

RE: analyse - laguute - 08-12-2012 19:09 PM

Ok merci, c sympa de votre part

RE: analyse - Troll - 19-12-2012 22:25 PM

Euh, bon, je suppose que ça veut dire que tu n'as plus de souci, je passe en résolu

Modération de "Analyse antivirus/antimalware" - Bilifly - 07-01-2020 21:00 PM

Des messages ont ete retires par la moderation. Merci de votre comprehension.