FORUM high-tech

|-  » PANNES ET ERREURS COURANTES

||-  Questions techniques

|||-  

Rapport d'analyse Malwarebytes' [Résolu]

 

Il y a 7 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Rapport d'analyse Malwarebytes' [Résolu]

Prévenir les modérateurs en cas d'abus 
Juju972
juju972
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 14/11/2010 à 11:03:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je souhaiterais vous mettre à disposition le rapport Malwarebytes pour analyse.

 Merci

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 5094

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 11/11/2010 11:46:21
 mbam-log-2010-11-11 (11-46-21).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
 Elément(s) analysé(s): 339567
 Temps écoulé: 1 heure(s), 28 minute(s), 52 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 C:\documents and settings\Pierrot\local settings\application data\fedtsqp.exe (Adware.Navipromo.H) -> No action taken.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Live-Player (Malware.Trace) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\OO​O (Rogue.LivePlayer) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\fedtsqp (Adware.Navipromo.H) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp_navps.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp_nav.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp.exe (Adware.Navipromo.H) -> No action taken.
 C:\Program Files\ecouter-la-radio\tbecou.​dll (Adware.NetPumper) -> No action taken.
 C:\Program Files\Fichiers communs\AntiGA 2.0 Addon Tools\KC.exe (Malware.Packer.Gen) -> No action taken.

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 14/11/2010 à 12:37:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Aller y également avec ce scanner.

 Télécharger/installer Superantispyware Free Edition,
 .. Les mises à jours ayant été faites.
 • Lancer le et appuyer [Scanner votre ordinateur]..
 • Sélectionner ◉ Scan complet et appuyer sur [Suivant],

 .. Après le scan,
 • Appuyer sur [Préférences] → [Statistiques/Journaux de bord]
 ► Poster le rapport du scan.
 ______________________________​____________________

 Et suivez d'un diagnostique complet de l'ordi.

 Téléchargez sur votre bureau ZHPDiag (de Coolman).
 • Lancer ZHPDiag.exe par un double-clique
 .. Après l'installation, ZHPDiag devrait s'ouvrir ..ou faites le,

 • Cliquer sur le Tournevis, http://img413.imageshack.us/im​g413/9209/zhpdiagtournevis.png
 • Cocher que la ligne (061) → en image

 En haut à gauche  http://img833.imageshack.us/im​g833/3520/zhpdiagloupesave2.pn​g;
 • Cliquer sur la Loupe ..pour créer le rapport.
 ..Attendez que le rapport soit complété,
 • Cliquer sur la Disquette et sauvegarder le rapport,

 Au lieu de poster ce rapport "très volumineux" direct sur le forum.
 Placer le sur une page Web CJoint.

 • Aller sur le site d'hébergement CJoint,
 • Appuyez sur [Parcourir] et chercher le rapport
 • Ensuite appuyez sur [Créer le lien CJoint], ← en image
 .. Une adresse http//......(bleu, mauve) sera créé.
 ► Postez cette adresse http//.......

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 14/11/2010 à 13:51:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

Juju972 a écrit :

Bonjour,

 Je souhaiterais vous mettre à disposition le rapport Malwarebytes pour analyse.

 Merci

 Malwarebytes' Anti-Malware 1.46
 www.malwarebytes.org

 Version de la base de données: 5094

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 8.0.6001.18702

 11/11/2010 11:46:21
 mbam-log-2010-11-11 (11-46-21).txt

 Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
 Elément(s) analysé(s): 339567
 Temps écoulé: 1 heure(s), 28 minute(s), 52 seconde(s)

 Processus mémoire infecté(s): 1
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 4
 Valeur(s) du Registre infectée(s): 1
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 6

 Processus mémoire infecté(s):
 C:\documents and settings\Pierrot\local settings\application data\fedtsqp.exe (Adware.Navipromo.H) -> No action taken.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\OOO (Malware.Trace) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Live-Player (Malware.Trace) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\OO​O (Rogue.LivePlayer) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\fedtsqp (Adware.Navipromo.H) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp_navps.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp_nav.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp.dat (Adware.Navipromo.H) -> No action taken.
 C:\Documents and Settings\Pierrot\Local Settings\Application Data\fedtsqp.exe (Adware.Navipromo.H) -> No action taken.
 C:\Program Files\ecouter-la-radio\tbecou.​dll (Adware.NetPumper) -> No action taken.
 C:\Program Files\Fichiers communs\AntiGA 2.0 Addon Tools\KC.exe (Malware.Packer.Gen) -> No action taken.

 




 salut telecharge navilog1 comme le dit jeanmimigab
 http://forum.touslespodcasts.c [...] ges-1.html


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 14/11/2010 à 14:56:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,oui Navilog nouvelle version :bien:
 http://img1.imagilive.com/1209​/jypaloufd3.gif Télécharge Navilog1 par IL-MAFIOSO     http://img1.imagilive.com/1209​/lastpost.gif ICI sur ton bureau.

 Particularitées si vous avez Windows Vista :

 Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"


  Ensuite double clique sur  Navilog1.exe pour le démarrer.

 Laisse-toi guider. Appuie sur une touche quand on te le demande.

 Au menu principal, choisis 1 et valide.

  Ne fais pas le choix 2

 Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

 Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 Patiente jusqu'au message  Scan terminé le......

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
juju972
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 18/11/2010 à 22:12:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport Navilog


 Fix Navipromo version 4.0.9 commencé le 18/11/2010 21:57:42,03

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 17.09.2010 à 16h00 par IL-MAFIOSO

 Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     E6750  @ 2.66GHz )
 BIOS : BIOS Date: 07/19/07 11:46:27 Ver: 08.00.12
 USER : Pierrot ( Administrator )
 BOOT : Normal boot

 Antivirus : avast! Antivirus 5.0.83886757 (Activated)


 A:\ (USB)
 C:\ (Local Disk) - NTFS - Total:465 Go (Free:60 Go)
 D:\ (CD or DVD)
 E:\ (USB)


 Recherche executée en mode normal

 Nettoyage exécuté au redémarrage de l'ordinateur


 C:\Program Files\Live-Player supprimé !
 c:\docume~1\alluse~1\menudm~1\​progra~1\Live-Player supprimé !
 c:\docume~1\pierrot\locals~1\a​pplic~1\Live-Player supprimé !


 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Pierrot\locals~1\Temp effectué !


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok




 *** Scan terminé 18/11/2010 22:04:42,18 ***


 Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 18/11/2010 à 22:43:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir, Navilog  a fait son boulot :bien:
 Mais est ce que ton probléme est résolu?
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
juju972
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/11/2010 à 20:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui le problème est resolu

 Merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 26/11/2010 à 21:19:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir ok,tu peux supprimer Navilog ainsi que son rapport C:\cleannavi.txt
 Pour marquer résolu, il suffit, dans ton 1er message, de cliquer sur l'icône " http://www.01net.com/img/forum​/v6/picto_edit.gif éditer" et à la fin de ton titre de marquer  [résolu].
 Merci!
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
back_jack
  1. Posté le 11/12/2010 à 22:57:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai exécuté les mêmes manipulations que celles citées précédement, c'est à dire scan avec malwarebytes, qui au final m'a mis beaucoup de choses en quarantaine, voici le rapport :


 Malwarebytes' Anti-Malware 1.50
 www.malwarebytes.org

 Version de la base de données: 5296

 Windows 5.1.2600 Service Pack 3
 Internet Explorer 7.0.5730.13

 11/12/2010 22:15:58
 mbam-log-2010-12-11 (22-15-58).txt

 Type d'examen: Examen complet (C:\|D:\|)
 Elément(s) analysé(s): 185059
 Temps écoulé: 43 minute(s), 46 seconde(s)

 Processus mémoire infecté(s): 2
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 18
 Valeur(s) du Registre infectée(s): 8
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 10
 Fichier(s) infecté(s): 22

 Processus mémoire infecté(s):
 c:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> 1592 -> Unloaded process successfully.
 c:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> 152 -> Unloaded process successfully.

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{95C54​18E-1D2A-4216-AC29-6EC3D5BD7C6​4} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adfayudhpr.a​dfayudhpr.1.0 (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\adfayudhpr.a​dfayudhpr (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{95C5418E-1D2A-4216-AC​29-6EC3D5BD7C64} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{95C5418E-1D2A-4216-​AC29-6EC3D5BD7C64} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (Trojan.Ransom.Boot) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\srenum (Rootkit.Agent) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\darknes​s (Trojan.Backdoor) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Sky​-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Str​eet-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Sk​y-Banners (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\St​reet-Ads (Adware.Adrotator) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Enum\Root\LEGACY​_DARKNESS (Trojan.Backdoor) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{CA2AD003-58CE-49AC-B0​FF-AF23554CDE97} (Adware.AdRotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{CA2AD​003-58CE-49AC-B0FF-AF23554CDE9​7} (Adware.AdRotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\brumayudhgrm​.brumayudhgrm.1.0 (Adware.AdRotator) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\brumayudhgrm​.brumayudhgrm (Adware.AdRotator) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{CA2AD003-58CE-49AC-​B0FF-AF23554CDE97} (Adware.AdRotator) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\bipro (Trojan.BHO) -> Value: bipro -> Quarantined and deleted successfully.
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\RunOnce\866548700 (Trojan.GBFE) -> Value: 866548700 -> Quarantined and deleted successfully.
 HKEY_USERS\.DEFAULT\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\RunOnce\268599 (Trojan.GBFE) -> Value: 268599 -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\SmartIndex (Trojan.Dropper) -> Value: SmartIndex -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\idln2 (Malware.Trace) -> Value: idln2 -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\Software\Mic​rosoft\bk (Malware.Trace) -> Value: bk -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\gchk (Trojan.Downloader) -> Value: gchk -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Setup\RegistryMonitor2 (Malware.Trace) -> Value: RegistryMonitor2 -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Security Center\UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 Dossier(s) infecté(s):
 c:\documents and settings\networkservice\applic​ation data\sky-banners (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\networkservice\applic​ation data\sky-banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\application data\sky-banners (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\application data\sky-banners\skb (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\networkservice\applic​ation data\street-ads (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\networkservice\applic​ation data\street-ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\application data\street-ads (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\application data\street-ads\sta (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\applicat​ion data\whitesmoke (PUP.WhiteSmoke) -> Not selected for removal.
 c:\documents and settings\networkservice\applic​ation data\whitesmoke (PUP.WhiteSmoke) -> Not selected for removal.

 Fichier(s) infecté(s):
 c:\WINDOWS\$ntuninstallmtf197$​\lfjre.dll (Trojan.BHO) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\local settings\application data\866548700.exe (Trojan.GBFE) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\local settings\application data\268599.exe (Trojan.GBFE) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\local settings\application data\2733987538.exe (Trojan.GBFE) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\98GVS9BK\set​up2034[1].exe (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\local settings\temporary internet files\Content.IE5\A8EW54HN\off​erboxsetup_fr[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\local settings\Temp\nsg41D.tmp\Setup​.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\local settings\Temp\nsl405.tmp\Setup​.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\local settings\Temp\nsv421.tmp\Setup​.dll (Adware.Seekmo) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\msrun.exe (Trojan.Agent) -> Quarantined and deleted successfully.
 c:\WINDOWS\Temp\19792079 (Spyware.Passwords.XGen) -> Quarantined and deleted successfully.
 c:\WINDOWS\Temp\~nsuobw.tmp\of​ferboxsetup_fr.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 c:\WINDOWS\Temp\orxn\setup.exe (Trojan.Ransom.Boot) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\menu démarrer\programmes\security shield.lnk (Rogue.SecurityShield) -> Quarantined and deleted successfully.
 c:\WINDOWS\system32\drivers\sr​enum.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
 c:\WINDOWS\Temp\_ex-08.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
 c:\WINDOWS\system\dwm.exe (Trojan.Backdoor) -> Quarantined and deleted successfully.
 c:\documents and settings\networkservice\applic​ation data\sky-banners\skb\log.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\pom\application data\sky-banners\skb\log.xml (Adware.Adrotator) -> Quarantined and deleted successfully.
 c:\documents and settings\localservice\applicat​ion data\whitesmoke\stat.log (PUP.WhiteSmoke) -> Not selected for removal.
 c:\documents and settings\networkservice\applic​ation data\whitesmoke\stat.log (PUP.WhiteSmoke) -> Not selected for removal.
 c:\WINDOWS\$ntuninstallmtf197$​\cscdn.dll (Adware.AdRotator) -> Quarantined and deleted successfully.



 Au final j'ai donc installé Navilog, mais j'ai l'impression qu'il n'a servi à rien, voici le rapport:


 Fix Navipromo version 4.0.9 commencé le 11/12/2010 22:46:49,37

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!

 Outil exécuté depuis C:\navilog1

 Mise à jour le 24.11.2010 à 16h00 par IL-MAFIOSO

 Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
 X86-based PC ( Multiprocessor Free :          Intel(R) Atom(TM) CPU N270   @ 1.60GHz )
 BIOS : InsydeH2O Version v0.3305
 USER : pom ( Administrator )
 BOOT : Normal boot

 Antivirus : Microsoft Security Essentials 2.0.6212.0 (Activated)


 C:\ (Local Disk) - NTFS - Total:144 Go (Free:120 Go)
 D:\ (Local Disk) - NTFS - Total:465 Go (Free:449 Go)


 Recherche executée en mode normal


 Aucune Infection Navipromo/Egdaccess trouvée



 *** Scan terminé 11/12/2010 22:47:40,46 ***






 Que me conseillez vous afin de supprimer toutes les cochonneries qui trainent dans mon pc?

 Merciiiiiiiii

 Page :
1

Aller à :
 

Sujets relatifs
Deconnexion internet - Pb resolu Merci Death Batista Rapport hijackthis besoin d'aide
Virus : rapport Hijackthis Impossibilité connexion wifi + rapport combofix [résolu]
étude de rapport O.T.L infecté ou pas? (résolu) sauvegarde et analyse planifiées
impossible de lancer SpybotSD ou Malwarebytes... et d'autres  
Plus de sujets relatifs à : Rapport d'analyse Malwarebytes' [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
fichiers remplacés par des raccoucis 11
Règler le FSB de ma carte mère au maximum 0
MAJ de Kaspersky ne s'arrête pas 3
Plus aucun péripériques USB ne marchent au démarage 0
clic droit de souris 0