Se connecter / S'enregistrer
Votre question

analyser rapport malwarebytes

Tags :
  • Windows
  • malwarebytes
  • adwares
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Novembre 2013 11:04:08

je ne sais pas quoi enlever

Malwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.01.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Orion :: ORIONPC [administrateur]

Protection: Activé

2013-11-01 05:15:12
MBAM-log-2013-11-01 (05-36-38).txt

Type d'examen: Examen éclair
Options d'examen activées: Mémoire | Démarrage | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: Registre | Système de fichiers | P2P
Elément(s) analysé(s): 157682
Temps écoulé: 2 minute(s), 49 seconde(s)

Processus mémoire détecté(s): 2
C:\Program Files\Kozaka\updateKozaka.exe (PUP.Optional.Kozaka.A) -> 3708 -> Aucune action effectuée.
C:\Program Files\Kozaka\bin\utilKozaka.exe (PUP.Optional.Kozaka.A) -> 2344 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 14
HKLM\SYSTEM\CurrentControlSet\Services\Update Kozaka (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\Util Kozaka (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCR\CLSID\{a45e3fa8-5048-4372-94ad-c6661671f7fc} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCR\TypeLib\{7357a44b-d09f-40da-9b0b-639c741a471d} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCR\Interface\{C5C68B66-D3BF-4EF2-9AAD-8C15B10039FF} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A45E3FA8-5048-4372-94AD-C6661671F7FC} (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Kozaka (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
HKCU\Software\ConduitSearchScopes (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\Software\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Kozaka (PUP.Optional.Kozaka.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0Z1N1J -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced|Start_ShowHelp (PUM.Hijack.StartMenu) -> Mauvais: (0) Bon: (1) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer|NoSMHelp (PUM.Hijack.Help) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 8
C:\Program Files\Kozaka (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\bin (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Local Settings\Application Data\FilesFrog Update Checker (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Local Settings\Temp\CT3307695 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Conduit\IE (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3287810 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 44
C:\Program Files\Kozaka\updateKozaka.exe (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\bin\utilKozaka.exe (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\KozakaBHO.dll (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\Kozaka.ico (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\mciekghplkkgcmofonmkmlomhkamochd.crx (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\sqlite3.exe (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\updateKozaka.InstallState (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Program Files\Kozaka\bin\utilKozaka.InstallState (PUP.Optional.Kozaka.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\1.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\2229.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\2256.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\4489.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\a.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\b.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\c.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\d.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\e.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\f.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\g.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\h.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\i.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\j.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\k.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\l.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\m.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\mru.xml (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\n.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\o.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\p.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\q.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\r.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\s.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\t.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\u.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\v.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\w.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\wlu.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\x.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\y.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Application Data\PriceGong\Data\z.txt (PUP.Optional.PriceGong.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Local Settings\Application Data\FilesFrog Update Checker\TempWmicBatchFile.bat (PUP.Optional.FilesFrog.A) -> Aucune action effectuée.
C:\Documents and Settings\Orion\Local Settings\Temp\CT3307695\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\Conduit\IE\CT3287810\UninstallerUI.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

Autres pages sur : analyser rapport malwarebytes

a c 940 8 Sécurité
a b 9 Windows
1 Novembre 2013 12:27:06

Bonjour quand même !

Citation :
je ne sais pas quoi enlever


Tu sélectionnes tout et tu supprimes.

Mais auparavant, désinstalle par le Panneau de configuration :
Kozaka

Ensuite, pour contrôle du système :

---------------------------------------------------------------------------------------------

FRST - version 32 bits :

  • Télécharge FRST de Farbar et enregistre le fichier sur ton Bureau <-- Important
  • Ferme toutes les applications, y compris ton navigateur
  • Double-clique sur FRST.exe et clique sur Oui pour accepter le Disclaimer
    /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Scan et patiente le temps de l'analyse

  • A la fin du scan, les rapports FRST.txt et Addition.txt sont créés.
  • Héberge ces rapports sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont enregistrés au même emplacement que l'outil et sous C:\FRST\Logs


  • Sous IE9 ou IE10, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    Malwarebytes-Suppression
    FRST.txt et Addition.txt

    Tous les rapports doivent être hébergés sur ce site d'hébergement de fichiers et tu indiques les liens fournis dans ta réponse. Aide en images

    @+
    m
    0
    l
    Contenus similaires
    a c 940 8 Sécurité
    a b 9 Windows
    1 Novembre 2013 14:24:58

    Re,

    Tu n'as pas posté le rapport Malwarebytes après la suppression des éléments détectés ?

    Ce Windows XP est-il légal ?

    @+
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS