Sujet Précédent Sujet Suivant

[Malwarebyte] quoi supprimer....?

Fermé
Moi - 27 juin 2009 à 16:12
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 - 27 juin 2009 à 16:40
Bonjour, je voudrais savoir si parmi les menaces detectees par malwarebites dans le rapport suivant, il n'y ai pas un fichier ou une clé ou une valeur neutre que je devrai pas supprimer...Merci 

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 6.0.6001 Service Pack 1

27/06/2009 14:59:27
mbam-log-2009-06-27 (14-59-21).txt

Type de recherche: Examen rapide
Eléments examinés: 73708
Temps écoulé: 3 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 22
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> No action taken.

Fichier(s) infecté(s):
c:\Users\Home\local settings\application data\iyswi_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\iyswi_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\iyswi.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa.dat (Adware.Navipromo.H) -> No action taken.
c:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
A voir également:

1 réponse

Réponse 1 / 1
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232
27 juin 2009 à 16:17
Bonjour

Tu peux supprimer tout ce qu'il a trouvé mais cela suffira t-il ?
Tu as un détournement de DNS et une infection navipromo, MBAM peut très bien ignorer quelques fichiers.
C'est la raison pour laquelle, on ne cesse de le répéter, il faut le faire en dernier, après utilisation des Fix spécifques.
0
Moi
27 juin 2009 à 16:23
Ok merci,

en quoi consiste un détournement...?
0
toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 232 > Moi
27 juin 2009 à 16:40
Quelques explications ici : https://www.reseaux-telecoms.net/actualites/lire-dns-pharming-le-detournement-internet-pour-les-nuls-15571.html
0

Discussions similaires

Comment supprimer une conversation Messenger pour les 2 personnes ?
mercidemaider -
sd -

7 réponses