Sujet Précédent Sujet Suivant

Pc qui ram à mort pour une raison que je ne connais pas

Résolu/Fermé
golande599 Messages postés 174 Date d'inscription samedi 3 novembre 2012 Statut Membre Dernière intervention 3 avril 2013 - 18 déc. 2012 à 20:14
golande599 Messages postés 174 Date d'inscription samedi 3 novembre 2012 Statut Membre Dernière intervention 3 avril 2013 - 18 déc. 2012 à 22:37
Bonjour,

mon pc ram à mort , internet est lent le nttoyage marche trés mal aussis , tout bug


voici le résultat d' une analyse avec malwarebytes :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.18.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
corentin :: SN106034860136 [administrateur]

18/12/2012 18:25:57
mbam-log-2012-12-18 (20-09-50).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 234938
Temps écoulé: 1 heure(s), 43 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 2
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> 3788 -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> 3232 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 27
HKCR\CLSID\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr.1 (PUP.FunMoods) -> Aucune action effectuée.
HKCR\funmoods.funmoodsHlpr (PUP.FunMoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{75EBB0AA-4214-4CB4-90EC-E3E07ECD04F7} (PUP.FunMoods) -> Aucune action effectuée.
HKCR\CLSID\{965B9DBE-B104-44AC-950A-8A5F97AFF439} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoods.dskBnd (PUP.Funmoods) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{A9DB719C-7156-415E-B49D-BAD039DE4F13} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore.1 (PUP.Funmoods) -> Aucune action effectuée.
HKCR\funmoodsApp.appCore (PUP.Funmoods) -> Aucune action effectuée.
HKCR\CLSID\{F03FD9D0-4F2B-497C-8A71-DD41D70B07D9} (PUP.Funmoods) -> Aucune action effectuée.
HKCR\f (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCR\CLSID\{VX24I44T-IXGA-2P5A-2L1U-01M8855044L2} (Backdoor.Agent) -> Aucune action effectuée.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.
HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh (PUP.Funmoods) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj (PUP.FunMoods) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 7
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Activex Application Updater (Trojan.FakeMS) -> Données: C:\Documents and Settings\corentin\Modèles\msctfmonitor.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: Funmoods Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Policies (Backdoor.Agent) -> Données: C:\WINDOWS\system32\install\server.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{A4C272EC-ED9E-4ACE-A6F2-9558C7F29EF3} (PUP.Funmoods) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Operating System (Backdoor.Agent.Gen) -> Données: C:\WINDOWS\system32\config\explorer.exe -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|upt4pc_fr_5.exe (Trojan.EORezo) -> Données: C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe -runhelper -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run| (Heuristics.Reserved.Word.Exploit) -> Données: C:\Documents and Settings\corentin\Application Data\msiexec.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 8
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Backdoor.Agent.Gen) -> Mauvais: (C:\WINDOWS\system32\config\explorer.exe) Bon: () -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Page (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Search Bar (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Search|Default_Search_URL (Hijack.SearchPage) -> Mauvais: (http://ww12.certified-toolbar.com Bon: (https://www.google.com/?gws_rd=ssl -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Userinit (Hijack.UserInit) -> Mauvais: (C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\config\explorer.exe,C:\WINDOWS\system32\config\explorer.exe) Bon: (userinit.exe) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Documents and Settings\corentin\Application Data\dclogs (Stolen.Data) -> Aucune action effectuée.

Fichier(s) détecté(s): 13
C:\Documents and Settings\corentin\Modèles\MsCtfMonitor.exe (Trojan.FakeMS) -> Aucune action effectuée.
C:\WINDOWS\system32\install\server.exe (Backdoor.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\pbfrv2.dll (Adware.2020search) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_bbjciahceamgodcoidkjpchnokgfpphh_0.localstorage (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\funmoods.crx (PUP.Funmoods) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\keylog (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\logs.dat (Bifrose.Trace) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-10-4.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\dclogs\2012-10-13-7.dc (Stolen.Data) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_cjpglkicenollcignonpgiafdgfeehoj_0.localstorage (PUP.FunMoods) -> Aucune action effectuée.
C:\WINDOWS\system32\config\explorer.exe (Backdoor.Agent.Gen) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Local Settings\Application Data\tuto4pc_fr_5\upt4pc_fr_5.exe (Trojan.EORezo) -> Aucune action effectuée.
C:\Documents and Settings\corentin\Application Data\msiexec.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)
c'est mauvais ? bonne soirée à tous j"' attend vos réponse ^^

A voir également:

1 réponse

Réponse 1 / 1
golande599 Messages postés 174 Date d'inscription samedi 3 novembre 2012 Statut Membre Dernière intervention 3 avril 2013 13
18 déc. 2012 à 22:37
gros up
0