> Tous les forums > Forum Sécurité
 a-squared anti malware
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gentilgd
  Posté le 05/11/2008 @ 16:55 
Aller en bas de la page 
Petit astucien

Bonjour,

j'ai téléchargé a-squared anti malware. Que dois je faire des éléments détectés ? Puis-je les supprimer sans risque ? Doit-on les supprimer systématiquement ?

Publicité
nardino
 Posté le 05/11/2008 à 17:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Ce programme n'est pas mauvais en soi mais il trouve beaucoup de faux-positifs, aussi je te conseille de les mettre en quarantaine plutôt qu'une suppression pure et simple.

As-tu la liste des éléments trouvés ?

@+

gentilgd
 Posté le 05/11/2008 à 17:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Non je n'ai pas encore la liste définitive, il est en cours de scan. Néanmoins il m'a d'ores et déjà trouvé "P2P worm.win32.franvir" "worm.win32.fujack.bt" "trojan.win32.dialer.Ia" et "virus.win32.zezal.a" et indiqué qu'ils sont à haut risque.

nardino
 Posté le 05/11/2008 à 19:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

Pourrais-tu faire un scan avec celui-ci ?

Télécharge et installe Malwarebyte's Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger.

Dans l'Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Redémarre en mode normal et poste le rapport.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
Un tutoriel pour ce programme

https://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

@+

gentilgd
 Posté le 05/11/2008 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

A-squared ne suffit pas ?

nardino
 Posté le 05/11/2008 à 21:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Il s'agit d'un simple contrôle, sans obligation de ta part.

@+

gentilgd
 Posté le 05/11/2008 à 22:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

J'ai mis en quarantaine les éléments à haut risque (7 éléments). Voici le rapport ;

Version - a-squared Anti-Malware 4.0
Dernière mise à jour : 05/11/2008 11:58:30

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 05/11/2008 16:21:17

c:\documents and settings\pascal\application data\registrysmart Objets détectés : Trace.Directory.RegistrySmart!A2
c:\program files\registrysmart Objets détectés : Trace.Directory.RegistrySmart!A2
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\logs Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetim\update Objets détectés : Trace.Directory.Sweet IM!A2
c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE!A2
c:\windows\system32\ifhelper.dll Objets détectés : Trace.File.SearchCentrix!A2
c:\program files\macrogaming\sweetim\conf\adapter.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\autoupdate.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\logger.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\messages.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\sweetim.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\sweetimapp.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\default.xml Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgadaptersproxy.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgarchive.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgcommon.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgcommunication.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgconfig.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgflashplayer.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mghooking.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgieplayer.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mglogger.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgmediaplayer.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgmsnauto.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgmsnmessengeradapter.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgsweetim.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgupdatesupport.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgxml_wrapper.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgyahooauto.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\mgyahoomessengeradapter.dll Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetim\sweetim.exe Objets détectés : Trace.File.Sweet IM!A2
c:\program files\macrogaming\sweetimbarforie\affid.dat Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\basis.xml Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\email_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\games_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\mobile_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\music_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\news_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\shoping_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\smileysmile.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\smileywink.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\sweetimicons.bmp Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\toolbar.crc Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\toolbar.xml Objets détectés : Trace.File.SweetIMBarForIE!A2
c:\program files\macrogaming\sweetimbarforie\version.txt Objets détectés : Trace.File.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Comments Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Contact Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayName Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> DisplayVersion Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> EstimatedSize Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpLink Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> HelpTelephone Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallDate Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallLocation Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> InstallSource Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Language Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> ModifyPath Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> NoModify Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Publisher Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Readme Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Size Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> UninstallString Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLInfoAbout Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> URLUpdateInfo Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> Version Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMajor Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> VersionMinor Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{D9BBFA60-4514-4F08-A78F-91957F957495} --> WindowsInstaller Objets détectés : Trace.Registry.Sweet IM!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Cache --> http://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_dating_btn Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_free_scan_btn Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_gdgt_btn Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_mobile_btn Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_USERS\S-1-5-21-343818398-1844823847-725345543-1004\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Comments Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Contact Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayName Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayVersion Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> EstimatedSize Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpLink Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpTelephone Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallDate Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallLocation Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallSource Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Language Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> ModifyPath Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> NoModify Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Publisher Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Readme Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Size Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> UninstallString Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLInfoAbout Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLUpdateInfo Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Version Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMajor Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMinor Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> WindowsInstaller Objets détectés : Trace.Registry.SweetIMBarForIE!A2
Key: HKEY_CLASSES_ROOT\clsid\{9afb8248-617f-460d-9366-d71cdeda3179} Objets détectés : Trace.Registry.FunWebProducts
Value: HKEY_CLASSES_ROOT\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\DownloadManager.EXE --> AppID Objets détectés : Trace.Registry.MediaPipe!A2
C:\Documents and Settings\David\Mes documents\GM Hoops\GMHoops.exe Objets détectés : P2P-Worm.Win32.Franvir!IK
C:\Documents and Settings\Pascal\Local Settings\Application Data\Mozilla\Firefox\Profiles\f0g128d7.default\Cache\_CACHE_003_ Objets détectés : Worm.Win32.Fujack.bt!IK
C:\Program Files\Code postal\CodePostal.exe Objets détectés : Trojan.Win32.Dialer.la!IK
C:\Program Files\DivX\DivX Author 1.5\DVDAuthor.vme Objets détectés : Virus.Win32.Zezal.a!IK
C:\Program Files\Ripp-it_AM\dlls\AviCheck.exe Objets détectés : Virus.Win32.Gobi.a!IK
C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe Objets détectés : Trojan-Downloader.Win32.Banload!IK
C:\Program Files\Wanadoo\Config\pasmarda\Firefox\Cache\_CACHE_003_ Objets détectés : Worm.Win32.Fujack.bt!IK
C:\System Volume Information\_restore{6DC4589B-DE94-44C5-9371-1B1FCFC6BA93}\RP805\A0189951.exe Objets détectés : Trojan-Downloader.Win32.Delf.TU!IK
C:\System Volume Information\_restore{6DC4589B-DE94-44C5-9371-1B1FCFC6BA93}\RP805\A0190006.exe Objets détectés : Trojan-Spy.Win32.Banker.cv!IK
C:\System Volume Information\_restore{6DC4589B-DE94-44C5-9371-1B1FCFC6BA93}\RP805\A0190090.exe Objets détectés : Adware.Win32.Defenza!A2
C:\WINDOWS\system32\dllcache\ftp.exe Objets détectés : Trojan.Agent!IK
C:\WINDOWS\system32\ftp.exe Objets détectés : Trojan.Agent!IK

Analysé

Fichiers : 128196
Traces : 596569
Cookies : 10
Processus : 45

Objets trouvés

Fichiers : 12
Traces : 155
Cookies : 0
Processus : 0
Clés de Registre : 0

Fin du balayage : 05/11/2008 21:33:18
Temps du balayage : 5:12:01

nardino
 Posté le 05/11/2008 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir.

Fais contrôler tous ces fichiers sur une site comme celui-ci :

VirusTotal


C:\Documents and Settings\David\Mes documents\GM Hoops\GMHoops.exe
C:\Documents and Settings\Pascal\Local Settings\Application Data\Mozilla\Firefox\Profiles\f0g128d7.default\Cache\_CACHE_003_
C:\Program Files\Code postal\CodePostal.exe
C:\Program Files\DivX\DivX Author 1.5\DVDAuthor.vme
C:\Program Files\Ripp-it_AM\dlls\AviCheck.exe
C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\Program Files\Wanadoo\Config\pasmarda\Firefox\Cache\_CACHE_003_
C:\WINDOWS\system32\ftp.exe

@+

gentilgd
 Posté le 06/11/2008 à 09:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
nardino a écrit :

Bonsoir.

Fais contrôler tous ces fichiers sur une site comme celui-ci :

VirusTotal


C:\Documents and Settings\David\Mes documents\GM Hoops\GMHoops.exe
C:\Documents and Settings\Pascal\Local Settings\Application Data\Mozilla\Firefox\Profiles\f0g128d7.default\Cache\_CACHE_003_
C:\Program Files\Code postal\CodePostal.exe
C:\Program Files\DivX\DivX Author 1.5\DVDAuthor.vme
C:\Program Files\Ripp-it_AM\dlls\AviCheck.exe
C:\Program Files\Ripp-it_AM\Ripp-it_AM.exe
C:\Program Files\Wanadoo\Config\pasmarda\Firefox\Cache\_CACHE_003_
C:\WINDOWS\system32\ftp.exe

@+

Bonjour,

Alors, pour le C:\Program Files\Code postal\CodePostal.exe j'ai un résultat par CAT-QuickHeal qui est : (suspicius) DNAScan et un résultat par SecureWeb-Gateway qui est : Win32.Malware.gen88 (suspicious)

Pour le C:\Documents and Settings\Pascal\Local Settings\Application Data\Mozilla\Firefox\Profiles\fOg128d7.default\Cache\_CACHE_003_ j'ai un résultat par Ikarus qui est : Worm.Win32.Fujack.bt

Pour les autres, je ne les ai pas trouvé ; je suppose qu'ils font partis de ceux que j'ai d'ores et déjà mis en quarantaine ?

A+

nardino
 Posté le 06/11/2008 à 11:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour.

Tout cela sent le faux-positif.

Mais ce n'est que mon avis.

@+

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
38,90 €Enceintes 2.1 Logitech Z313 à 38,90 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur le pack d'enceintes Logitech 2.1 Z313 à 38,90 €. On trouve habituellement ce pack d'enceinte + caisson de basses de bonne qualité à plus de 45 €. 

Un boitier de commande filaire vous permet de mettre les haut-parleurs sous tension, de régler le volume et d'accéder facilement à la prise casque.


> Voir l'offre
190,75 €Ecouteurs sans fil Apple AirPods Pro avec réduction active du bruit à 190,75 € livrés
Valable jusqu'au 29 Mai

Amazon Italie actuellement les écouteurs sans fil Apple AirPods Pro (2021) avec boîtier de charge sans fil à 185,90 € (avec la TVA ajustée). Comptez 4,85 € pour la livraison en France soit un total de à 190,75 € livrés. On les trouve ailleurs à 239 €.

 Les AirPods Pro signés Apple offrent une expérience audio supérieure en combinant Bluetooth 5.0, confort permanent, technologie de réduction de bruit active et une belle autonomie de 24 heures. Accompagnés d'un boîtier de charge sans fil, ils s'inviteront idéalement dans votre quotidien.


> Voir l'offre
10,99 €Pistolet à eau Nerf Super Soaker Fortnite Pump-SG à 10,99 €
Valable jusqu'au 28 Mai

Amazon fait une promotion sur le pistolet à eau Nerf Super Soaker Fortnite Pump-SG qui passe à 10,99 € au lieu de 16,99 € ailleurs.


> Voir l'offre

Sujets relatifs
a-squared Anti-Malware 3.5 version complète gratui
licence gratuite pour l’anti-malware A-Squared
Newsletter a-squared Anti-Malware
Nouveauté : Emsisoft Emergency Kit 10 : Anti-Malware gratuit.....
Malwarebytes Anti-Malware : j'ai arrêté après..2 jours..
mise a jour Malwarebytes Anti-Malware
Malwarebytes Anti-Malware 2.1.3.1017 RC2/2. 1. 4. 1018 RC3
Malwarebytes Anti-Malware 2.1.0.1009 Beta
Quelle différence y a-t-il entre Adwcleaner et Malwarebytes anti-malware ?
Malwarebytes anti-malware
Plus de sujets relatifs à a-squared anti malware
 > Tous les forums > Forum Sécurité