Rapport analyse

Fermé
lilou - 14 mars 2010 à 21:18
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 14 mars 2010 à 22:39
Bonjour,
voici le rapport suite à une analyse merci de m'indiquer la conduite à tenir pour la suite Windows 6.1.7600
Internet Explorer 8.0.7600.16385

14/03/2010 21:14:41
mbam-log-2010-03-14 (21-14-41).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 310224
Temps écoulé: 40 minute(s), 58 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\asr64_ldm.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\dr. guard (Rogue.DrGuard) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoActiveDesktopChanges (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\lilou\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\1L4CFFQB\PICT08032010.JPG-www-facebook-com[2].scr (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\5105.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\egujsi.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\install.48596.exe (Trojan.FraudPack) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\SPAM.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\TMP47D2.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\TMP50B7.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\TMP50F6.tmp (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\vxux.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Roaming\Dr. Guard\drgext.dll (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Roaming\Dr. Guard\uninstall.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Local\Temp\dllhosts.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Users\lilou\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Dr. Guard.lnk (Rogue.DrGuard) -> Quarantined and deleted successfully.
A voir également:

1 réponse

jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
14 mars 2010 à 22:39
lilou bonjour, redémarres le pc si pas fais depuis le passage de malwarebytes, et puis ouvre malwarebytes et vide la quarantaine , et si tu as des problèmes expliques lesquel, afin que l'on puissent te guider dans la désinfection !!
0