> Tous les forums > Forum Sécurité
 Analyse MalwarebytesSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
BRANCALEONE
  Posté le 25/10/2012 @ 21:04 
Aller en bas de la page 
Petit astucien

Bonsoir à tous les Astuciens,

Et c'est reparti! Quand je suis sur Internet, il s'affiche parfois un site à caractère pornographique (acces.sexeanonyme;com). Je pensais faire une analyse avec Malwarebyte mais mon antivirus m'en interdit l'accès (éraction logique ce me semble...). Faut-il obligatoirement désactiver mon antivirus pour permettre l'installation de Malwarebyte? Et n'est-ce pas dangereux pour mon P.C pour le laissert ainsi sans protection?

Cordialement,

Publicité
Anonyme
 Posté le 26/10/2012 à 07:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Message original par BRANCALEONE

> Et n'est-ce pas dangereux pour mon P.C pour le laissert ainsi sans protection?

Bonjour,

> Non...

Fais ces trois manip' : https://forum.pcastuces.com/aide_au_diagnostic_un_pc_infecte_pcastuces-f25s17490.htm

A+

Clint62
 Posté le 26/10/2012 à 08:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

oui, comme dit avec raison Fredericx, j'aurais préconisé Malware et adwcleaner....

je ne comprend pas pourquoi ton PC interdit Malware....

En aucun cas, tu ne dois désactiver ta suite de sécurité et ton firewall !!!

Anonyme
 Posté le 26/10/2012 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
Clint62 a écrit :

> En aucun cas, tu ne dois désactiver ta suite de sécurité et ton firewall !!!

Re,

> {#}

Anonyme
 Posté le 26/10/2012 à 13:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
pcastuces
 Posté le 26/10/2012 à 14:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Clint62 a écrit :

oui, comme dit avec raison Fredericx, j'aurais préconisé Malware et adwcleaner....

je ne comprend pas pourquoi ton PC interdit Malware....

En aucun cas, tu ne dois désactiver ta suite de sécurité et ton firewall !!!

Bonjour à tous,

1. Désactiver l'antivirus est souvent nécessaire et prescrit au cours d'une désinfection.

2. fredericx n'a jamais demandé de désactiver le pare-feu (firewall)

Clint62, merci de ne pas intervenir sur un sujet de désinfection, déjà pris en charge.

A bientôt.

somebodyone
 Posté le 26/10/2012 à 19:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonsoir tout le monde ........ une précision pour Clint62

En supposant même que BRANCALEONE soit obligé de stopper totalement
sa suite de sécurité, compte tenu du fait qu'il est en Haut débit Wnadoo
il a donc une BOX/ROUTEUR qui fait PareFeu-Matériel et si elle est dans
sa configuration normale et standard elle le protégera d'intrusion maléfique
pendant cette analyse et désinfection éventuelle.

Sur ce c'est promis je

C'est vrai je mérite un {#} pour cette incruste mais pas sur la tête.



Modifié par somebodyone le 27/10/2012 06:43
BRANCALEONE
 Posté le 26/10/2012 à 19:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

...et merci à tous pour votre aide. J'ai donc pu installer Malwarebytes et faire l'analyse. Il m'a effectivement trouvé plein d'élément indésirables que j'ai supprimés. J'ai bien enregistré le rapport, j'ai relancé mon PC comme me le demandait Malwarebytes...et le rapport a été effacé!!!! J'aurais du y faire gbaffe...

Bon j'ai lancé ensuite AdwCleaner qui n'a rien trouvé. Par contre j'ai son rapport...

AdwCleaner v2.005 - Rapport créé le 26/10/2012 à 19:08:59
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - HOTTE-DA3D247AD
# Mode de démarrage : Normal
# Exécuté depuis : D:\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****

Présent : supdate

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Présent : C:\WINDOWS\Tasks\SoftwareUpdateTaskMachineUA.job

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKU\S-1-5-21-73586283-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [4909 octets] - [26/10/2012 19:08:59]

########## EOF - C:\AdwCleaner[R1].txt - [4969 octets] ##########

Bon, je vais passer maintenant à la dernière étape...

A plus...

Anonyme
 Posté le 26/10/2012 à 20:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
BRANCALEONE a écrit :

> J'ai bien enregistré le rapport, j'ai relancé mon PC comme me le demandait Malwarebytes...et le rapport a été effacé!!!! J'aurais du y faire gbaffe...

>

  • Pour poster le rapport :

  • Cliquez sur l'onglet Rapports/Logs, sélectionnez celui qui vous intéresse et cliquez sur Ouvrir

Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

Publicité
milold
 Posté le 27/10/2012 à 15:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour,

Par curiosité, j'ai effectué ce que préconise Frédéricx à savoir : https://forum.pcastuces.com/ordi_qui_rame-f25s64954.htm?page=1&#4612879

J'ai donc executé malwarebyte et adwcleaner, logiciels dont les résultats étaient aisément compréhensibles, et j'ai également exécute ZHPdiag, mais il est vrai que le rapport final est volumineux et ne m'a pas permis de déceler si tout était OK ou pas.

Comment faire pour interpréter ce rapport?

Merci pour votre réponse.

Cordialement.

Anonyme
 Posté le 27/10/2012 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
milold a écrit :

Bonjour,

Par curiosité, j'ai effectué ce que préconise Frédéricx à savoir : https://forum.pcastuces.com/ordi_qui_rame-f25s64954.htm?page=1&#4612879

J'ai donc executé malwarebyte et adwcleaner, logiciels dont les résultats étaient aisément compréhensibles, et j'ai également exécute ZHPdiag, mais il est vrai que le rapport final est volumineux et ne m'a pas permis de déceler si tout était OK ou pas.

Comment faire pour interpréter ce rapport?

Merci pour votre réponse.

Cordialement.

Bonjour milold et bienvenue sur PC Astuces



Merci de créer votre propre sujet, sur le forum;

  • Donnez des détails sur vos problèmes et un(e) astucien(ne) compétent(e) vous aidera à les résoudre.
  • Postez vos rapports malwarebytes, AdwCleaner. et ZHPDiag.


Comment poster les rapports sur PC Astuces ?

Rappel pour poster par copier/coller


- Vérifier dans le bloc notes (Notepad) > Format , que "Retour automatique à la ligne" soit coché.

image

- Mettre le curseur de la souris sur le rapport ouvert
- Appuyer simultanément sur les touches CTRL et A pour tout sélectionner (surligné en bleu en général) et relâcher les touches.
- Appuyer simultanément sur les touches CTRL et C pour copier le contenu du rapport dans le presse-papier de Windows et relâcher les touches.
- Ouvrir une réponse dans votre sujet sur le forum ou en créer un, y pointer le curseur de la souris.
- Appuyer simultanément sur les touches CTRL et V pour coller le contenu du presse-papier.



  • Si le rapport est trop lourd pour le forum vous aurez une "Erreur 500" (Erreur interne du serveur)
  • Dans ce cas là, Utilisez la commande > image Insérer un rapport (en bas de page, suite au dernier message de votre sujet), pour poster le rapport.
  • Si le rapport est toujours trop lourd pour le forum, hébergez le sur Cjoint et vous copiez/collez le lien fourni dans votre réponse.
  • Tutoriel Cjoint

A bientôt.



Modifié par Anonyme le 27/10/2012 16:18
BRANCALEONE
 Posté le 27/10/2012 à 17:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
BRANCALEONE
 Posté le 27/10/2012 à 17:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

salut à tous,

Pour en finir avec mon pb, je viens de vous envoyer mon rapport ZHPDiag. Je pense qu'il n'y a rien de dramatique...Par contre j'ai commencé de télécharger involontairement la barre d'outil WISE CONVERT: ça m'agace car je ne sais pas trop où la retrouver pour la désinstaller complètement...

Merci à tous,

Brancaléone

Anonyme
 Posté le 27/10/2012 à 17:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

as-tu vu mon post du 26/10/2012 à 20:09?

A+

BRANCALEONE
 Posté le 27/10/2012 à 17:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fredericx a écrit :

Bonjour,

as-tu vu mon post du 26/10/2012 à 20:09?

A+

Bien sûr, mais comme le rapport de Malewarebytes a été effacé par erreur, que puis-je faire d'autre... Et puis maintenant, j'ai désinstallé le logiciel de Malewarebytes: j'aurais pas du???

Brancaléone


Anonyme
 Posté le 28/10/2012 à 08:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
BRANCALEONE a écrit :

> Bien sûr,

Bonjour,

> Que non!

A+

BRANCALEONE
 Posté le 28/10/2012 à 09:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fredericx a écrit :
BRANCALEONE a écrit :

> Bien sûr,

Bonjour,

> Que non!

A+

Désolé.... Enfin l'infection a été stoppée et éradiquée: c'est l'essentiel. Alors , merci à tous les Astuciens pour leur aide et spécialement Fredericx.

Bon W-E à tous,

Brancaléone
.

Publicité
Anonyme
 Posté le 28/10/2012 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
BRANCALEONE a écrit :

> Enfin l'infection a été stoppée et éradiquée: c'est l'essentiel.

Re,

> Je ne le crois pas.

(Bis)Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

BRANCALEONE
 Posté le 28/10/2012 à 11:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Aussitôt dit...

# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 11:30:39
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - HOTTE-DA3D247AD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\ZL3M34YJ\adwcleaner[1].exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Software
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Software
Dossier Présent : C:\Program Files\Boxore
Dossier Présent : C:\Program Files\Software
Dossier Présent : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Présente : HKU\S-1-5-21-73586283-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Présente : HKU\S-1-5-21-73586283-1645522239-682003330-1004\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [2912 octets] - [28/10/2012 11:30:39]

########## EOF - C:\AdwCleaner[R1].txt - [2972 octets] ##########

Anonyme
 Posté le 28/10/2012 à 12:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

(Ter)Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport

BRANCALEONE
 Posté le 28/10/2012 à 14:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
fredericx a écrit :

(Ter)Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport


Ben, c'est ce que je viens de faire, non?

Brancaléone

IamFrench
 Posté le 28/10/2012 à 14:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
BRANCALEONE a écrit :
fredericx a écrit :

(Ter)Relance AdwCleaner
Sur le menu principal, clique sur Suppression
Poste le rapport


Ben, c'est ce que je viens de faire, non?

Brancaléone

Non tu as fait une "Recherche", et non une "Supression"

Anonyme
 Posté le 28/10/2012 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
BRANCALEONE
 Posté le 28/10/2012 à 16:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bon, j'ai fait une suppression, puis ADWCleaner m'a demandé à relancer le P.C, ce qui a été fait. Voici maintenant son rapport:

# AdwCleaner v2.005 - Rapport créé le 28/10/2012 à 16:36:42
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - HOTTE-DA3D247AD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\EKYKSXHZ\adwcleaner[1].exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [3041 octets] - [28/10/2012 11:30:39]
AdwCleaner[S1].txt - [2816 octets] - [28/10/2012 11:34:46]
AdwCleaner[S2].txt - [1035 octets] - [28/10/2012 16:36:42]

########## EOF - C:\AdwCleaner[S2].txt - [1095 octets] ##########

J'ai tout bon ce coup ci?

Anonyme
 Posté le 28/10/2012 à 16:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
BRANCALEONE a écrit :

> J'ai tout bon ce coup ci?

> A peu près.

+Télécharge RogueKiller (merci Tigzy) sur ton Bureau : Ici
Ferme tous les programmes en cours et lance-le
Attends la fin du prescan puis clique sur scan
Poste le rapport


BRANCALEONE
 Posté le 29/10/2012 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir,

Voici le rapport de Rogue Killer:

RogueKiller V8.2.1 [29/10/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Website: http://www.sur-la-toile.com/RogueKiller/
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : Utilisateur [Droits d'admin]
Mode : Recherche -- Date : 29/10/2012 23:31:10

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\IadHide4.dll -> DECHARGÉE

¤¤¤ Entrees de registre : 2 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (212.53.64.71:3128) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤
SSDT[17] : NtAllocateVirtualMemory @ 0x805A8AC2 -> HOOKED (Unknown @ 0x89D8AC60)
SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA697DBC)
SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xBA697D76)
SSDT[47] : NtCreateProcess @ 0x805D1250 -> HOOKED (Unknown @ 0x89E0F588)
SSDT[48] : NtCreateProcessEx @ 0x805D119A -> HOOKED (Unknown @ 0x89E0F510)
SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA697DC6)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805C3A02 -> HOOKED (Unknown @ 0xBA697D9E)
SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA697D6C)
SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xBA697D7B)
SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xBA697D85)
SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA697DB7)
SSDT[97] : NtLoadDriver @ 0x80584172 -> HOOKED (Unknown @ 0xBA697DA3)
SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xBA697D8A)
SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA697D58)
SSDT[125] : NtOpenSection @ 0x805AA3F4 -> HOOKED (Unknown @ 0xBA697D99)
SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA697D5D)
SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xBA697DDF)
SSDT[180] : NtQueueApcThread @ 0x805D2756 -> HOOKED (Unknown @ 0x89D8ACD8)
SSDT[186] : NtReadVirtualMemory @ 0x805B42CA -> HOOKED (Unknown @ 0x89D8AB70)
SSDT[192] : NtRenameKey @ 0x80623B18 -> HOOKED (Unknown @ 0x89E204A8)
SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xBA697D94)
SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA697DD0)
SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xBA697D8F)
SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA697DCB)
SSDT[226] : NtSetInformationKey @ 0x80622E10 -> HOOKED (Unknown @ 0x89DAE148)
SSDT[228] : NtSetInformationProcess @ 0x805CDEA0 -> HOOKED (Unknown @ 0x89D8A020)
SSDT[229] : NtSetInformationThread @ 0x805CC124 -> HOOKED (Unknown @ 0x89D8AE40)
SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA697DD5)
SSDT[240] : NtSetSystemInformation @ 0x8060FD24 -> HOOKED (Unknown @ 0xBA697DA8)
SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xBA697D80)
SSDT[253] : NtSuspendProcess @ 0x805D4AE0 -> HOOKED (Unknown @ 0x89D8AFA8)
SSDT[254] : NtSuspendThread @ 0x805D4952 -> HOOKED (Unknown @ 0x89D8AD50)
SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xBA697DDA)
SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA697D67)
SSDT[258] : NtTerminateThread @ 0x805D24D2 -> HOOKED (Unknown @ 0x89D8AEB8)
SSDT[277] : NtWriteVirtualMemory @ 0x805B43D4 -> HOOKED (Unknown @ 0xBA697D62)
S_SSDT[307] : NtUserAttachThreadInput -> HOOKED (Unknown @ 0x88F43F30)
S_SSDT[383] : NtUserGetAsyncKeyState -> HOOKED (Unknown @ 0x88617300)
S_SSDT[414] : NtUserGetKeyboardState -> HOOKED (Unknown @ 0x88041D28)
S_SSDT[416] : NtUserGetKeyState -> HOOKED (Unknown @ 0x88041CB0)
S_SSDT[460] : NtUserMessageCall -> HOOKED (Unknown @ 0x88616AC8)
S_SSDT[475] : NtUserPostMessage -> HOOKED (Unknown @ 0x88619490)
S_SSDT[476] : NtUserPostThreadMessage -> HOOKED (Unknown @ 0x88F43FA8)
S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA697DEE)
S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA697DF3)

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST3500320AS +++++
--- User ---
[MBR] ba1d5dde552a13b661369a9113b85606
[BSP] e9171939c45c5ef300f0dfe3bbd79577 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 80003 Mo
1 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 163846935 | Size: 396934 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: Hitachi HDS722580VLAT20 SCSI Disk Device +++++
--- User ---
[MBR] 8b5ffa833d7768a930dd8873ffc161b6
[BSP] e501c2e6a07771f9b7d34b5bb626993c : Windows XP MBR Code
Partition table:
0 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 16065 | Size: 78520 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Dois-je comprendre qu(il restait encore quelques "scories"?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Blue Screen pendant analyse Malwarebytes
analyse extremement longe de malwarebytes
malwarebytes: analyse moins poussé ?
analyse avec Malwarebytes (PUP Optinal....etc...)
demande analyse rapport Malwarebytes
demande d'analyse rapport malwarebytes
analyse malwarebytes
Malwarebytes : l'analyse fait rebooter mon PC
ANALYSE = HiJackThis & Malwarebytes
Analyse Malwarebytes
Plus de sujets relatifs à Analyse Malwarebytes
 > Tous les forums > Forum Sécurité