Aidez moi, je suis infecté !!
Résolu
sephorabelle
Messages postés
90
Statut
Membre
-
sephorabelle Messages postés 90 Statut Membre -
sephorabelle Messages postés 90 Statut Membre -
Bonjour,
j'ai fait une analyse avec Malwarebytes et voici le resultat:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 10:49:33
virus
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 161203
Temps écoulé: 46 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfybattm (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> No action taken.
j'ai fait une analyse avec Malwarebytes et voici le resultat:
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 10:49:33
virus
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 161203
Temps écoulé: 46 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 5
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\gfybattm (Adware.Navipromo.H) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_navps.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm_nav.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.dat (Adware.Navipromo.H) -> No action taken.
C:\Documents and Settings\Marilyne Lebrat\Local Settings\Application Data\gfybattm.exe (Adware.Navipromo.H) -> No action taken.
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> No action taken.
A voir également:
- Aidez moi, je suis infecté !!
- Alerte windows ordinateur infecté - Accueil - Arnaque
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment ✓ - Forum Virus
- L'ordinateur de simon a été infecté par un virus répertorié récemment ✓ - Forum Virus
- Infection par : ONLYPC Flow.co.in ✓ - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment - Forum Virus
22 réponses
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 14:37:02
mbam-log-2009-02-09 (14-37-02).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 159869
Temps écoulé: 44 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
Version de la base de données: 1740
Windows 5.1.2600 Service Pack 3
09/02/2009 14:37:02
mbam-log-2009-02-09 (14-37-02).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 159869
Temps écoulé: 44 minute(s), 45 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{66B27AFA-1DD5-482A-8E3B-FFD6BB9D3FC4}\RP136\A0025692.dll (Rogue.MessengerSkinner) -> Quarantined and deleted successfully.
