Sujet Précédent Sujet Suivant

Resultat malwarebytes

Fermé
nicolas485 - 17 janv. 2010 à 21:55
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 - 16 mai 2013 à 03:43
Bonjour,
j'ai fait un scan avec malwarebytes et je voudrait savoir quoi faire.

Voici le rapport.

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

17/01/2010 21:49:46
mbam-log-2010-01-17 (21-49-19).txt

Type de recherche: Examen rapide
Eléments examinés: 99309
Temps écoulé: 4 minute(s), 54 second(s)

Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\Microsoft\winlog.exe (Trojan.Backdoor) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlog.exe (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Backdoor) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{1f9a5ec7-f68f-81c7-1e17-6c869b2b480f} (Malware.Packer.Morphine) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\Microsoft\winlog.exe (Trojan.Backdoor) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\win32\Keygen.exe (Trojan.Backdoor) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\windows32\server.exe (Malware.Packer.Morphine) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exe (Malware.Packer.Morphine) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exe20P (Trojan.Backdoor) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exeWebDL (Backdoor.Bifrose) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\paslann.exe (Malware.Packer.Morphine) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\463619_paslann.exe (Malware.Packer.Morphine) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\logs.dat (Bifrose.Trace) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> No action taken.
C:\Users\Nicolas\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> No action taken.
C:\Users\Nicolas\AppData\Roaming\addons.dat (Bifrose.Trace) -> No action taken.

Merci pour la réponse.
A voir également:

5 réponses

Réponse 1 / 5
Utilisateur anonyme
17 janv. 2010 à 22:02
bonsoir
Ouvre Malwarebytes, va dans la quarantaine, clique sur supprimer la sélection, après la suppression de Malwarebytes et le redémarrage du PC, poste le rapport
0
lily
16 mai 2013 à 00:25
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Saïd :: SAÏD-HP [administrateur]

15/05/2013 23:50:09
mbam-log-2013-05-15 (23-50-09).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219736
Temps écoulé: 8 minute(s), 56 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 8
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://search.certified-toolbar.com?si=43273&tid=3641&ts=1367872455506&tguid=43273-3641-1367872451769-146701&st=chrome&q=) Bon: (http://www.google.com/) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 9
C:\ProgramData\GBox\GBox1.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\OptimizerPro1\OptimizerPro11.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\AppData\Local\Temp\ICReinstall\YouTubeToMP3Setup.exe (Adware.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\AppData\Local\Temp\is1668783924\BoxoreInstaller.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\AppData\Local\Temp\{60029323-D86E-47C2-A529-904CBBE1B1D5}\Addons\coupon_setup.exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\AppData\Local\Temp\{A1699C03-3FEF-4175-A39E-77CD7A8ABEF5}\Addons\coupon_setup.exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\Local Settings\Temporary Internet Files\Content.IE5\03EQL02C\51880860052f5[1].exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\Local Settings\Temporary Internet Files\Content.IE5\69JBMIKB\518aa4a26bbae[1].exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Saïd\Local Settings\Temporary Internet Files\Content.IE5\CLPBA050\51923a7e014ea[1].exe (Adware.MultiPlug) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
yoann090 Messages postés 9180 Date d'inscription mercredi 12 août 2009 Statut Contributeur sécurité Dernière intervention 13 avril 2016 1 687
16 mai 2013 à 03:43
bonjour, ouvre ton propre post stp.
0
Réponse 2 / 5
nicolas485
17 janv. 2010 à 22:27
Tout d'abord, merci pour ton aide.

Voici le rapport:

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

17/01/2010 22:22:44
mbam-log-2010-01-17 (22-22-44).txt

Type de recherche: Examen rapide
Eléments examinés: 98738
Temps écoulé: 4 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)



Visiblement, tout s'est mis dans la quarantaine!
Dois-je supprimer tout ce qu'il y a dans la quarantaine?

Pour info, je fais cette manip car j'ai visiblement un virus sur mon pc qui s'appelle win32/ircbot.dl
0
Utilisateur anonyme
17 janv. 2010 à 22:34
J'aurai voulu le rapport de suppression de Malwarebytes
0
Réponse 3 / 5
nicolas485
17 janv. 2010 à 22:42
j'ai fait restaurer tout et j'ai recommencé la manip.

voici le rapport de suppression

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3510
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18865

17/01/2010 22:40:22
mbam-log-2010-01-17 (22-40-22).txt

Type de recherche: Examen rapide
Eléments examinés: 99006
Temps écoulé: 3 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Bifrost (Backdoor.Bifrose) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winlog.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\{1f9a5ec7-f68f-81c7-1e17-6c869b2b480f} (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hkcu (Trojan.Backdoor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Users\Nicolas\AppData\Roaming\Microsoft\winlog.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\windows32\server.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\win32\Keygen.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exe20P (Trojan.Backdoor) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\Microsoft\download.exeWebDL (Backdoor.Bifrose) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Local\Temp\paslann.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Local\Temp\463619_paslann.exe (Malware.Packer.Morphine) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\logs.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Local\Temp\UuU.uUu (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Local\Temp\XxX.xXx (Malware.Trace) -> Quarantined and deleted successfully.
C:\Users\Nicolas\AppData\Roaming\addons.dat (Bifrose.Trace) -> Quarantined and deleted successfully.
0
Utilisateur anonyme
17 janv. 2010 à 22:52
vide la quarantaine de Malwarebytes
Ensuite, il faut voir s'il reste des infections

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

- http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

* Double-clique sur RSIT.exe pour le lancer .
* Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis 2 months
* Clique ensuite sur Continue pour lancer l'analyse ...
* Laisse faire le scan et ne touche pas au PC ...
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
* Héberge le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt ici.
Clique sur parcourir
Une fois que tu as trouvé les rapports à héberger, clique sur ouvrir
Clique sur Cliquez ici pour déposer le fichier, puis donne le lien
qui apparait comme ceci http:/www.cijoint.fr/cjlink.php?file=cj200911/cijgAdC3Ch.txt

Note : les rapports seront en outre sauvegardés dans ce dossier C:\rsit
0
Réponse 4 / 5
nicolas485
17 janv. 2010 à 23:11
voici les liens:


http://www.cijoint.fr/cjlink.php?file=cj201001/cijIYev8QA.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijg4V2iKz.txt
0
Utilisateur anonyme
17 janv. 2010 à 23:27
le PC est encore infecté
Tu as Search Settings qui est malsain, et Instant Access, programme néfaste

Tu dois désactiver le TeaTimer de Spybot, car il va gêner les outils:
* Ouvre Spybot S&D
* Dans le menu Mode, séléctionne le mode avancé.
* Une fenêtre demande confirmation clique sur oui.
* Une fois le mode avancé actif, va dans l'onglet Outils.
* Clique sur Résident.
* La partie Résident comporte deux lignes qui sont normalement cochées :
=>Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif.
=>Résident "TeaTimer" (Protection des réglages système fondamentaux) actif
* Décoche la ligne TeaTimer.
* Redémarre Spybot (le fermer et le réouvrir)
* Retourne dans le menu Résident et vérifie qu'il soit bien désactivé.

Désactive l'UAC: controle de compte d'utilisateur

Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant

https://forums.cnetfrance.fr

Télécharge AD Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
http://pagesperso-orange.fr/NosTools/C_XX/AD-R.exe
ou
https://www.androidworld.fr/

Désactive l'anti-virus

Déconnecte toi et ferme toutes les applications en cours

Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
Clique droit sur l'icône Ad-remover présent sur ton bureau, et sur exécuter en tant qu'administrateur pour le lancer
Au menu principal, sélectionne l'option L, puis appuie sur la touche entrée
Poste le rapport qui apparait à la fin .

( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 5
nicolas485
18 janv. 2010 à 00:58
voici le rapport:

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_H | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 17.01.2010 à 20:47
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 0:44:04, 18/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ HomePremium Service Pack 2 v6.0.6002
Nom du PC: FAMILLE-BURTZ | Utilisateur actuel: Nicolas
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Program Files\Mozilla FireFox\Components\AskSearch.js
C:\Program Files\Search Settings
C:\Users\Nicolas\AppData\Roaming\EoRezo
C:\Users\Nicolas\AppData\LocalLow\Search Settings
C:\Windows\Installer\944ff32.msi
C:\Users\Nicolas\AppData\Local\amoymqc.bat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\LowRegistry\Search Settings
HKCU\software\microsoft\internet explorer\searchscopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440}
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\classes\installer\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Classes\Interface\{D5A1EF9A-7948-435D-8B87-D6A598317288}
HKLM\software\classes\SearchSettings.BHO
HKLM\software\classes\SearchSettings.BHO.1
HKLM\Software\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{66886C4D-B307-4ECA-A228-52CA9B9851A4}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\0292226F570267D459357AF78015E534
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\03285961954D5824C85975D955031EE8
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\6AC3985F4D64C2245A96D31569D1BF40
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\855847FA0E25FBA46B8516389DFDD4B3
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\94E65EF7E080DDA4AA2F1DEDCE74AC5B
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\9DC2844D0E3E8924C8973C3B3BAE1F58
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\AFEB575AA30ACB243B748619F62F0782
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Components\F461B8DD96FF5AA41A52D14E1D7B69C7
HKLM\software\microsoft\windows\currentversion\installer\userdata\S-1-5-18\Products\79CAA1B036589D14EA74856E2A220F1E
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\InstantAccess
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKLM\software\microsoft\windows\currentversion\uninstall\{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
HKLM\software\Search Settings
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 8.0.6001.18865 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Nicolas\Documents\Avast 4.8 Professionnel\keygen.exe
.
===================================
.
4427 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
32 Fichier(s) - C:\Users\Nicolas\AppData\Local\Temp
223 Fichier(s) - C:\Windows\Temp
9 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
19 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 0:47:22 | 18/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Utilisateur anonyme
18 janv. 2010 à 13:57
bonjour
c'est pas mal
pourrai tu me refaire un RSIT
0
nicolas485 > Utilisateur anonyme
18 janv. 2010 à 20:05
bonsoir,

J'ai refait un rsit.

Par contre, il ne m'a donné qu'un seul fichier.

voici le lien:

http://www.cijoint.fr/cjlink.php?file=cj201001/cijGPC95N0.txt
0
Utilisateur anonyme > nicolas485
18 janv. 2010 à 22:46
Télécharge UsbFix (de El Desaparecido, C_XX et Chimay8) sur ton bureau
https://www.ionos.fr/?affiliate_id=77097

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

# Clic droit sur le raccourci UsbFix présent sur ton bureau et clique sur éxécuter en tant qu'administrateur .

# Sélectionne l'option 1 ( Recherche )

# Laisse travailler l outil.

# Ensuite poste le rapport UsbFix.txt qui apparaitra.

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0

Discussions similaires

Récupérer un résultat selon la date d'aujourd'hui
l1607 -
l1607 -

3 réponses
Obtenir un affichage décimal sur ma Casio fx 92
Anomyme. -
Bruno -

25 réponses
Avoir les résultats du dernier tirage du loto :)
Tutozz -
Tutozz -

9 réponses
Bonjour,j'ai besoin des résultats d'aujourd'hui vendredi 29 octobre 2021 de 17h
Besoindesresultats -
brucine -

4 réponses
impossible de désinstaller malwarebytes
gwen -
Lafaye -

8 réponses