Se connecter / S'enregistrer
Votre question
Résolu

(Résolu)Rapport malewarebytes

Tags :
  • Internet explorer 8
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Février 2011 13:45:58

Salut. :hello: 

J'ai installé 'PDFcreator' sur mon pc mais 'mbam' y a trouvé un trojan.

Comment est-ce possible vu que je l'ai télécharger via un site sécurisé?


Le rapport:


Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5765

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

15/02/2011 08:16:23
mbam-log-2011-02-15 (08-16-23).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 314524
Temps écoulé: 1 heure(s), 25 minute(s), 20 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files (x86)\pdfforge toolbar\widgihelper.exe (PUP.Dealio) -> Quarantined and deleted successfully.



Quel qu'un aurait-il eu le mème problème? (mème si ce n'est pas vraiment un problème)

Autres pages sur : resolu rapport malewarebytes

a c 295 8 Sécurité
15 Février 2011 13:52:27

Bonjour,

C'est parce que tu as installé la toolbar (barre d'outils) de pdfforge. Tu avais le choix de l'installer ou non pendant l'installation de PDFcreator.
m
0
l
15 Février 2011 13:57:30

Destrio5 a dit :
Bonjour,

C'est parce que tu as installé la toolbar (barre d'outils) de pdfforge. Tu avais le choix de l'installer ou non pendant l'installation de PDFcreator.



Ah et tu trouves ça normal qu'il y ait des trojan dans les .exe des log qui sont à télécharger sur des sites soit disant 'sécurisé'? :pfff: 
m
0
l
Contenus similaires
a c 295 8 Sécurité
15 Février 2011 14:00:47

C'est un adware.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    m
    0
    l
    15 Février 2011 14:14:39

    Destrio5 a dit :
    C'est un adware.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)





  • Ok je vais le faire. Malewarebytes ne supprime-il pas complètement cette saloperie?
    m
    0
    l
    15 Février 2011 14:27:48

    Destrio5 a dit :
    C'est un adware.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)




  • Voici le rapport ad-remover:



    ======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Launched at 14:15:58 on 15/02/2011, Normal boot

    Microsoft Windows 7 Édition Intégrale (X64)
    Dr FILGOOD@DRFILGOOD-PC (Acer Aspire 5536)

    ============== SEARCH ==============


    File found: C:\Program Files (x86)\Mozilla FireFox\extensions\pdfforge@mybrowserbar.com
    Folder found: C:\Program Files (x86)\Ask.com
    Folder found: C:\Users\Dr FILGOOD\AppData\LocalLow\AskToolbar
    Folder found: C:\Program Files (x86)\Application Updater
    Folder found: C:\Users\Dr FILGOOD\AppData\LocalLow\pdfforge
    Folder found: C:\Program Files (x86)\pdfforge Toolbar
    Folder found: C:\Users\Dr FILGOOD\AppData\LocalLow\Search Settings
    Folder found: C:\Program Files (x86)\Common Files\Spigot

    -- File opened: C:\Users\Dr FILGOOD\AppData\Roaming\Mozilla\FireFox\Profiles\vzjbs1m4.default\Prefs.js --
    Line found: user_pref("extensions.asktb.cbid", "Q3");
    Line found: user_pref("extensions.asktb.default-channel-url-mask", "hxxp://eu.ask.com/web?qsrc={qsrc}&o={o}&l={l...
    Line found: user_pref("extensions.asktb.dtid", "YYYYYYYYLU");
    Line found: user_pref("extensions.asktb.fresh-install", false);
    Line found: user_pref("extensions.asktb.l", "dis");
    Line found: user_pref("extensions.asktb.last-config-req", "1297355711336");
    Line found: user_pref("extensions.asktb.locale", "fr_EU");
    Line found: user_pref("extensions.asktb.o", "15745");
    Line found: user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Line found: user_pref("extensions.asktb.qsrc", "2871");
    Line found: user_pref("extensions.asktb.r", "5");
    Line found: user_pref("extensions.asktb.v", "3.6.6.99999");
    -- File closed --


    Key found: HKLM\Software\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Key found: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key found: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Key found: HKLM\Software\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Key found: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Key found: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Key found: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    Key found: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    Key found: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    Key found: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Key found: HKLM\Software\Application Updater
    Key found: HKLM\Software\pdfforge
    Key found: HKLM\Software\Search Settings
    Key found: HKCU\Software\Ask.com
    Key found: HKCU\Software\AskToolbar
    Key found: HKCU\Software\AppDataLow\AskToolbarInfo
    Key found: HKCU\Software\AppDataLow\Software\AskToolbar
    Key found: HKCU\Software\AppDataLow\Software\pdfforge
    Key found: HKCU\Software\AppDataLow\Software\Search Settings
    Key found: HKLM\Software\Classes\Installer\Products\7A931B0A5D8E8E947AFB2124E1562280
    Key found: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Key found: HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Key found: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

    Value found: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{D4027C7F-154A-4066-A1AD-4243D8127440}
    Value found: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\

    -- C:\Users\Dr FILGOOD\AppData\Roaming\Mozilla\FireFox\Profiles\vzjbs1m4.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Dr FILGOOD\\Downloads







    Et? t'en penses quoi?
    m
    0
    l
    a c 295 8 Sécurité
    15 Février 2011 14:48:24

    Il a trouvé des adwares. Tu as fait l'option "Scanner", fais l'option "Nettoyer".
    m
    0
    l
    15 Février 2011 15:28:29

    Destrio5 a dit :
    Il a trouvé des adwares. Tu as fait l'option "Scanner", fais l'option "Nettoyer".



    Voici le rapport après nettoyage et redémarrage:


    ======= REPORT FROM AD-REMOVER 2.0.0.2,E | ONLY XP/VISTA/7 =======

    Updated by TeamXscript on 08/02/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    website: http://www.teamxscript.org

    C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Launched at 15:24:59 on 15/02/2011, Normal boot

    Microsoft Windows 7 Ultimate (X64)
    Dr FILGOOD@DRFILGOOD-PC (Acer Aspire 5536)

    ============== SEARCH ==============





    ============== ADDITIONNAL SCAN ==============

    **** Mozilla Firefox Version [3.6.13 (fr)] ****

    Plugins\npwachk.dll (Nullsoft, Inc.)
    HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files (x86)\AVG\AVG10\Firefox\

    -- C:\Users\Dr FILGOOD\AppData\Roaming\Mozilla\FireFox\Profiles\vzjbs1m4.default --
    Prefs.js - browser.download.lastDir, C:\\Users\\Dr FILGOOD\\Downloads
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
    Prefs.js - keyword.URL, hxxp://nl.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p=

    ========================================

    **** Internet Explorer Version [8.0.7600.16385] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "?" (?)
    HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll)
    HKLM_Toolbar|{472734EA-242A-422B-ADF8-83D1E48CC825} (C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll)
    HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
    HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
    HKLM_ElevationPolicy\{58F04068-17A5-41a3-B5B7-111004DDF5DC} - C:\Program Files (x86)\Real\RealPlayer\realplay.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{5A2777DF-310A-49ca-A9E8-6C9D608D257E} - C:\Program Files (x86)\Real\RealUpgrade\realupgrade.exe (RealNetworks, Inc.)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
    HKLM_ElevationPolicy\{E56200D6-445E-45ce-89D8-E0EF39ECF849} - C:\Program Files (x86)\Real\RealPlayer\RecordingManager.exe (RealNetworks, Inc.)
    BHO\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - "PC Tools Browser Guard BHO" (C:\Program Files (x86)\Spyware Doctor\BDT\PCTBrowserDefender.dll)
    BHO\{3049C3E9-B461-4BC5-8870-4C09146192CA} - "RealPlayer Download and Record Plugin for Internet Explorer" (C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll)
    BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)

    ========================================

    C:\Program Files (x86)\Ad-Remover\Quarantine: 75 File(s)
    C:\Program Files (x86)\Ad-Remover\Backup: 17 File(s)

    C:\Ad-Report-CLEAN[1].txt - 15/02/2011 (7565 Byte(s))
    C:\Ad-Report-SCAN[1].txt - 15/02/2011 (7739 Byte(s))
    C:\Ad-Report-SCAN[2].txt - 15/02/2011 (3642 Byte(s))

    End at: 15:26:38, 15/02/2011

    ============== E.O.F ==============


    m
    0
    l
    a c 295 8 Sécurité
    15 Février 2011 15:42:51

    Ok, tu peux relancer Ad-Remover et choisir "Désinstaller".
    m
    0
    l
    15 Février 2011 15:47:12

    Destrio5 a dit :
    Ok, tu peux relancer Ad-Remover et choisir "Désinstaller".



    Pourquoi faut-il le désinstaller? Je ne peut pas le laisser là ou il est?
    m
    0
    l
    a c 295 8 Sécurité
    15 Février 2011 16:24:14

    C'est un outil spécifique pour supprimer certaines infections, ce n'est pas un logiciel "généraliste" comme Malwarebytes' Anti-Malware.
    m
    0
    l
    15 Février 2011 16:27:53

    Re.

    Question sur 'spyware doctor' de pc tools.

    Penses-tu qu'il soit fiable? Il m'a déjà averti bon nombre de fois mais l'autre jour je l'ai désactivé par mégard et c'est surement là que je me suis infecté avec 'pdfcreator'

    A+
    m
    0
    l
    15 Février 2011 16:32:16

    Destrio5 a dit :
    C'est un outil spécifique pour supprimer certaines infections, ce n'est pas un logiciel "généraliste" comme Malwarebytes' Anti-Malware.



    Ah OKééé. Merci de ton aide. Alors c'est bon, mon système est sain maintenant?

    Si oui, tu peux fermer ce topic.

    A+
    m
    0
    l

    Meilleure solution

    a c 295 8 Sécurité
    15 Février 2011 17:21:19

    --> http://forum.malekal.com/faux-blogs-securite-spyhunter-...

    Pour finir la désinfection :


    1/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer .
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 
    partage
    15 Février 2011 17:39:20

    Destrio5 a dit :
    --> http://forum.malekal.com/faux-blogs-securite-spyhunter-...

    Pour finir la désinfection :


    1/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo! Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.


    2/

  • Il est nécessaire de supprimer les points de restauration.


    ==Prévention==

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien


    ==Problème résolu ?==

    --> Si tu estimes que ton problème est résolu, ajoute [Résolu] au titre. Pour cela :
  • Clique, dans ton premier message, sur le bouton Editer http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif.
  • Ajoute la mention [Résolu] devant le titre.
  • Clique ensuite sur Valider votre message.


    ;) 





  • Ok, c'est fait. Je vais faire une nouvelle analyse et puis je te posterai le rapport s'il y a un problème.

    Merci et a+ ;) 
    m
    0
    l
    15 Février 2011 18:44:21

    Meilleure réponse sélectionnée par dr filgood.
    m
    0
    l
    15 Février 2011 18:46:45

    Re :hello: 

    'spyware doctor' de la daube alors?
    m
    0
    l
    a c 295 8 Sécurité
    15 Février 2011 20:16:46

    Il faut payer pour désinfecter il me semble.
    m
    0
    l
    15 Février 2011 21:02:34

    Destrio5 a dit :
    Il faut payer pour désinfecter il me semble.



    Oui, mais c'est ma femme :sol: 

    Elle pense que avoir un tas de log de anti-malware ça rend le pc surprotégé. Heureusement que j'ai mon mot à dire :D 

    Mais le log en gros, bon ou pas?
    m
    0
    l
    a c 295 8 Sécurité
    16 Février 2011 09:46:30

    Je ne sais pas.
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS