Sujet Précédent Sujet Suivant

Malwarbytes --> je recherche une aide pllllz

Fermé
reda1004 Messages postés 1 Date d'inscription mardi 3 mai 2011 Statut Membre Dernière intervention 3 mai 2011 - 3 mai 2011 à 03:14
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 3 mai 2011 à 04:10
bonjour à tous, j'ai eu windows recovery qui s'est installé a mon inssue sur le pc et après avoir lancer malwarebytes voici le rapport ci dessous mais je n'ai rien osé supprimer car il y avait beaucoup de fichiers system inféctés alors je vous demande conseil ; dois je tout sussprimer ou non ??

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6494

Windows 6.0.6000 (Safe Mode)
Internet Explorer 7.0.6000.16512

03/05/2011 02:50:56
mbam-log-2011-05-03 (02-50-50).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 197390
Temps écoulé: 18 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 7
Fichier(s) infecté(s): 35

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{5B39F927-96D1-60D1-A85D-626D0E61E0DB} (IPH.GenericBHO) -> No action taken.
HKEY_CLASSES_ROOT\Vizcojba (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B39F927-96D1-60D1-A85D-626D0E61E0DB} (IPH.GenericBHO) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{5B39F927-96D1-60D1-A85D-626D0E61E0DB} (IPH.GenericBHO) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ScanQuery Service (Adware.Agent.Gen) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D} (Adware.ClickPotato) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306} (Adware.ClickPotato) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7} (Adware.Softomate) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScanQuery (Adware.ScanQuery) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter (Adware.ShopperReports) -> No action taken.
HKEY_CLASSES_ROOT\ShopperReports.Reporter.1 (Adware.ShopperReports) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\ScanQuery (Adware.ScanQuery) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790772B676545736A895 (Malware.Trace) -> Value: SRS_IT_E8790772B676545736A895 -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\administrateur\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery (Trojan.FakeAV) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64} (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences (Adware.ScanQuery) -> No action taken.
c:\program files\scanquery (Adware.ScanQuery) -> No action taken.
c:\programdata\scanquery (Adware.ScanQuery) -> No action taken.

Fichier(s) infecté(s):
c:\Windows\System32\tyomtith.dll (IPH.GenericBHO) -> No action taken.
c:\programdata\scanquery\scanquery127.exe (Adware.Agent.Gen) -> No action taken.
c:\program files\installapk\installapk.exe (Trojan.Agent) -> No action taken.
c:\program files\scanquery\scanquery.dll (Adware.Agent.Gen) -> No action taken.
c:\program files\scanquery\scanquery.exe (Adware.Agent.Gen) -> No action taken.
c:\program files\scanquery\uninstall.exe (Adware.ScanQuery) -> No action taken.
c:\program files\snadboy's revelation v2\revelation.exe (HackTool.Snadboy) -> No action taken.
c:\programdata\31907616.exe (Trojan.FakeAlert) -> No action taken.
c:\programdata\fhfltreuvtgxnkc.exe (Trojan.FakeAlert) -> No action taken.
c:\Users\administrateur\AppData\Local\imsethx.dll (Trojan.Hiloti) -> No action taken.
c:\Users\administrateur\AppData\Local\Temp\cmxneroaws.exe (Trojan.Hiloti) -> No action taken.
c:\Users\administrateur\AppData\Local\Temp\p3s06x0a.exe (Trojan.Downloader) -> No action taken.
c:\Users\administrateur\AppData\Local\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\adb.EXE (Trojan.Agent) -> No action taken.
c:\Users\administrateur\AppData\Local\Xenocode\XSandbox\installapk\1.0.0.0\2009.06.01t16.17\Virtual\STUBEXE\@programfiles@\installapk\installapk.exe (Trojan.Agent) -> No action taken.
c:\Users\administrateur\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000600002i\verclsid.exe (Rootkit.Dropper) -> No action taken.
c:\Users\administrateur\AppData\Roaming\thinstall\microsoft office professional plus 2007\1000000800002i\svchost.exe (Rootkit.Dropper) -> No action taken.
c:\Users\administrateur\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000002ca00002i\OffDiag.exe (Rootkit.Dropper) -> No action taken.
c:\Users\administrateur\AppData\Roaming\thinstall\microsoft office professional plus 2007\300000005700002i\WINWORD.EXE (Rootkit.Dropper) -> No action taken.
c:\Users\administrateur\AppData\Roaming\thinstall\microsoft office professional plus 2007\30000000d900002i\DW20.EXE (Rootkit.Dropper) -> No action taken.
c:\Users\administrateur\Desktop\baramij\xvidsetup.exe (Adware.Hotbar) -> No action taken.
c:\Users\administrateur\Desktop\karsa\ProRat.exe (Backdoor.ProRat) -> No action taken.
c:\Users\administrateur\Desktop\txt\ProRat.exe (Backdoor.ProRat) -> No action taken.
c:\Windows\System32\drivers\207F5FB.sys (Rootkit.TDSS) -> No action taken.
c:\Windows\System32\spool\prtprocs\w32x86\182F5E7.tmp (Trojan.Agent) -> No action taken.
d:\logi\vlc_setup1.1.4.exe (Trojan.Dropper) -> No action taken.
d:\rk_quarantine\fhfltreuvtgxnkc.exe.vir (Trojan.FakeAlert) -> No action taken.
d:\rk_quarantine\imsethx.dll.vir (Trojan.Hiloti) -> No action taken.
c:\Users\administrateur\Desktop\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\Users\administrateur\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\uninstall windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\Users\administrateur\AppData\Roaming\microsoft\Windows\start menu\Programs\windows recovery\windows recovery.lnk (Trojan.FakeAV) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome.manifest (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\install.rdf (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\chrome\scanquery.jar (Adware.ScanQuery) -> No action taken.
c:\program files\mozilla firefox\extensions\{de9265d8-d55d-4286-9dc4-f8d8a0ca2f64}\defaults\preferences\prefs.js (Adware.ScanQuery) -> No action taken.
c:\Windows\System32\config\systemprofile\explorer.exe (Heuristics.Reserved.Word.Exploit) -> No action taken.
A voir également:

1 réponse

Réponse 1 / 1
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
3 mai 2011 à 04:10
Salut reda1004, bienvenu sur CCM


Oui lance la suppression sans problème et poste le rapport..

Télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
Vista - Clique droit sur RSIT.exe qui est sur le bureau et choisir exécuter en tant qu'administrateur

- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n'est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l'analyse

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport C:\rsit\log.txt
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Et fais la même chose avec l'autre rapport C:\rsit\info.txt


@++ :)
0

Discussions similaires

recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
Recherche de pairs sur utorrent bloqué
flo.h -
Claire -

4 réponses
Nouveaux avis de recherche copain d'avant
capucinette -
capucinette -

2 réponses
Trouver un nom avec un numéro de cellulaire
Amélie2 -
64934699 -

7 réponses