Avis sur rapport malwarebyte
Helene
-
Helene -
Helene -
Bonsoir,
J'ai téléchargé ce soir Malwarebyte pour analyser mon ordinateur. J'ai lancé un examen et il a trouvé beaucoup de fichiers nuisibles. Cependant, je ne sais pas si je peux "lui faire confiance" et supprimer tous ces fichiers qu'il dit nuisibles. Est-ce que quelqu'un pourrait lire le rapport ci-dessous de Malwarebyte et me conseiller sur la démarche à suivre s'il-vous-plaît ?
Merci Beaucoup !
Hélène.
Rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3171
Windows 5.1.2600 Service Pack 2
14/11/2009 19:14:41
mbam-log-2009-11-14 (19-14-35).txt
Type de recherche: Examen rapide
Eléments examinés: 127228
Temps écoulé: 7 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\eexyv.exe (Spyware.OnlineGames) -> No action taken.
C:\f9o8o.exe (Worm.Taterf) -> No action taken.
C:\hjvjte.exe (Spyware.OnlineGames) -> No action taken.
C:\l61yyp.exe (Spyware.OnlineGames) -> No action taken.
C:\mwfubaob.exe (Spyware.OnlineGames) -> No action taken.
C:\0fkk02x.exe (Spyware.OnlineGames) -> No action taken.
C:\qbr2q.exe (Spyware.OnlineGames) -> No action taken.
C:\r2g20.exe (Spyware.OnlineGames) -> No action taken.
C:\rg9g9bgq.exe (Spyware.OnlineGames) -> No action taken.
C:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
C:\9b9w3.exe (Spyware.OnlineGames) -> No action taken.
C:\9jyhdim8.exe (Spyware.OnlineGames) -> No action taken.
C:\b00ijwpu.exe (Worm.Taterf) -> No action taken.
C:\srgo.exe (Spyware.OnlineGames) -> No action taken.
C:\t2hjo0.exe (Worm.Taterf) -> No action taken.
C:\vlvtdflx.exe (Spyware.OnlineGames) -> No action taken.
C:\wcgswa.exe (Worm.Taterf) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\34I1P2MZ\gibcom[1].dll (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\34I1P2MZ\gibidl[1].dll (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4ZTZBNTR\gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JTEP2TAK\gibupt[1].exe (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JTEP2TAK\gibusr[1].exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\nds0q.exe (Spyware.OnlineGames) -> No action taken.
C:\sp1jensi.exe (Spyware.OnlineGames) -> No action taken.
C:\mje12tni.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Helene\Local Settings\Temp\cvasds2.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Helene\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.
C:\2sm66r.exe (Spyware.OnlineGames) -> No action taken.
C:\se12ydam.exe (Spyware.OnlineGames) -> No action taken.
C:\vb0hsoay.exe (Spyware.OnlineGames) -> No action taken.
C:\1di1w.exe (Spyware.OnlineGames) -> No action taken.
J'ai téléchargé ce soir Malwarebyte pour analyser mon ordinateur. J'ai lancé un examen et il a trouvé beaucoup de fichiers nuisibles. Cependant, je ne sais pas si je peux "lui faire confiance" et supprimer tous ces fichiers qu'il dit nuisibles. Est-ce que quelqu'un pourrait lire le rapport ci-dessous de Malwarebyte et me conseiller sur la démarche à suivre s'il-vous-plaît ?
Merci Beaucoup !
Hélène.
Rapport :
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3171
Windows 5.1.2600 Service Pack 2
14/11/2009 19:14:41
mbam-log-2009-11-14 (19-14-35).txt
Type de recherche: Examen rapide
Eléments examinés: 127228
Temps écoulé: 7 minute(s), 14 second(s)
Processus mémoire infecté(s): 3
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 38
Processus mémoire infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.Gibmedia) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\NOD32KVBIT (Trojan.Frethog) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\winusr (Adware.Gibmedia) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{bb4c402f-882a-4526-8c08-51278ea437c1} (Spyware.OnlineGames) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> No action taken.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
Dossier(s) infecté(s):
C:\Program Files\Winsudate (Adware.Gibmedia) -> No action taken.
Fichier(s) infecté(s):
C:\Program Files\Winsudate\gibsvc.exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibusr.exe (Adware.Gibmedia) -> No action taken.
C:\WINDOWS\system32\e8main0.dll (Spyware.OnlineGames) -> No action taken.
C:\eexyv.exe (Spyware.OnlineGames) -> No action taken.
C:\f9o8o.exe (Worm.Taterf) -> No action taken.
C:\hjvjte.exe (Spyware.OnlineGames) -> No action taken.
C:\l61yyp.exe (Spyware.OnlineGames) -> No action taken.
C:\mwfubaob.exe (Spyware.OnlineGames) -> No action taken.
C:\0fkk02x.exe (Spyware.OnlineGames) -> No action taken.
C:\qbr2q.exe (Spyware.OnlineGames) -> No action taken.
C:\r2g20.exe (Spyware.OnlineGames) -> No action taken.
C:\rg9g9bgq.exe (Spyware.OnlineGames) -> No action taken.
C:\s3ek.exe (Spyware.OnlineGames) -> No action taken.
C:\9b9w3.exe (Spyware.OnlineGames) -> No action taken.
C:\9jyhdim8.exe (Spyware.OnlineGames) -> No action taken.
C:\b00ijwpu.exe (Worm.Taterf) -> No action taken.
C:\srgo.exe (Spyware.OnlineGames) -> No action taken.
C:\t2hjo0.exe (Worm.Taterf) -> No action taken.
C:\vlvtdflx.exe (Spyware.OnlineGames) -> No action taken.
C:\wcgswa.exe (Worm.Taterf) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\34I1P2MZ\gibcom[1].dll (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\34I1P2MZ\gibidl[1].dll (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\4ZTZBNTR\gibsvc[1].exe (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JTEP2TAK\gibupt[1].exe (Adware.Gibmedia) -> No action taken.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\JTEP2TAK\gibusr[1].exe (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibcom.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibidl.dll (Adware.Gibmedia) -> No action taken.
C:\Program Files\Winsudate\gibupt.exe (Adware.Gibmedia) -> No action taken.
C:\nds0q.exe (Spyware.OnlineGames) -> No action taken.
C:\sp1jensi.exe (Spyware.OnlineGames) -> No action taken.
C:\mje12tni.exe (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Helene\Local Settings\Temp\cvasds2.dll (Spyware.OnlineGames) -> No action taken.
C:\Documents and Settings\Helene\Local Settings\Temp\herss.exe (Spyware.OnlineGames) -> No action taken.
C:\WINDOWS\AhnRpta.exe (Trojan.Backdoor) -> No action taken.
C:\2sm66r.exe (Spyware.OnlineGames) -> No action taken.
C:\se12ydam.exe (Spyware.OnlineGames) -> No action taken.
C:\vb0hsoay.exe (Spyware.OnlineGames) -> No action taken.
C:\1di1w.exe (Spyware.OnlineGames) -> No action taken.
A voir également:
- Avis sur rapport malwarebyte
- Malwarebyte - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Impression rapport de stage ✓ - Forum Word
2 réponses
Bonjour
Tout ces fichiers et clés sont bien des nuisibles (Spyware, Adwares, Trojan)
Il serait bien ensuite de faire un scan complet avec RSIT pour verifier si il reste des choses.
si tu le désire
* Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe pour lancer le programme,
* Clique sur continuer sur l'écran Disclaimer,
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
Tout ces fichiers et clés sont bien des nuisibles (Spyware, Adwares, Trojan)
Il serait bien ensuite de faire un scan complet avec RSIT pour verifier si il reste des choses.
si tu le désire
* Télécharge Random's System Information Tool (RSIT) de Random / Random et sauvegarde-le sur ton Bureau,
http://images.malwareremoval.com/random/RSIT.exe
* Double-clique sur RSIT.exe pour lancer le programme,
* Clique sur continuer sur l'écran Disclaimer,
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
