[Malwarebyte] quoi supprimer....?
Moi
-
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
toptitbal Messages postés 26224 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour, je voudrais savoir si parmi les menaces detectees par malwarebites dans le rapport suivant, il n'y ai pas un fichier ou une clé ou une valeur neutre que je devrai pas supprimer...Merci
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 6.0.6001 Service Pack 1
27/06/2009 14:59:27
mbam-log-2009-06-27 (14-59-21).txt
Type de recherche: Examen rapide
Eléments examinés: 73708
Temps écoulé: 3 minute(s), 27 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 22
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Windows Tribute Service (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\homeview (Trojan.DNSChanger) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> No action taken.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{01efa59a-9ca0-407e-91d4-83ef75fb381c}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{24daeef7-e907-4c6e-a98e-ba292d48ae32}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{403147ab-f805-4ab5-a4f1-81a1d6e9cbef}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{8e29315e-d4ba-4e08-980e-6dbe138e21fe}\NameServer (Trojan.DNSChanger) -> Data: 85.255.112.157;85.255.112.183 -> No action taken.
Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> No action taken.
Fichier(s) infecté(s):
c:\Users\Home\local settings\application data\iyswi_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\iyswi_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\iyswi.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\ouogm.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\Users\Home\local settings\application data\qawuqsa.dat (Adware.Navipromo.H) -> No action taken.
c:\resycled\boot.com (Trojan.DNSChanger) -> No action taken.
C:\Program Files\Mozilla Firefox\components\iamfamous.dll (Trojan.Agent) -> No action taken.
C:\Windows\System32\drivers\beep.sys (Fake.Beep.Sys) -> No action taken.
A voir également:
- [Malwarebyte] quoi supprimer....?
- Supprimer rond bleu whatsapp - Guide
- Supprimer page word - Guide
- Supprimer pub youtube - Accueil - Streaming
- Fichier impossible à supprimer - Guide
- Supprimer application windows 10 - Guide
1 réponse
Bonjour
Tu peux supprimer tout ce qu'il a trouvé mais cela suffira t-il ?
Tu as un détournement de DNS et une infection navipromo, MBAM peut très bien ignorer quelques fichiers.
C'est la raison pour laquelle, on ne cesse de le répéter, il faut le faire en dernier, après utilisation des Fix spécifques.
Tu peux supprimer tout ce qu'il a trouvé mais cela suffira t-il ?
Tu as un détournement de DNS et une infection navipromo, MBAM peut très bien ignorer quelques fichiers.
C'est la raison pour laquelle, on ne cesse de le répéter, il faut le faire en dernier, après utilisation des Fix spécifques.
en quoi consiste un détournement...?