Détections par MBAM!!!
vero59360
Messages postés
61
Statut
Membre
-
vero59360 Messages postés 61 Statut Membre -
vero59360 Messages postés 61 Statut Membre -
Bonjour à tous
je viens de nouveau faire appel à votre aide pour le netbook de ma fille,
comme son pc était très lent j'ai fait un scan avec antivir: rien n'a été détecté puis j'ai lancé MBAM et celui ci m'a trouvé 11 détections, veuillez trouver le rapport ci dessous, merci d'avance
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.24.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
hp mini :: HPMINI-PC [administrateur]
25/06/2013 12:30:53
MBAM-log-2013-06-25 (13-11-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192394
Temps écoulé: 11 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\hp mini\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 3
C:\PROGRAMDATA\InstallMate\{4400B872-A1A3-4856-AABD-E9819FE39A84}\Custom.dll (Trojan.MSIL.Injector) -> Aucune action effectuée.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
(fin)
j'ai aussi beaucoup de publicités qui s'affichent
j'ai supprimé les virus
je viens de nouveau faire appel à votre aide pour le netbook de ma fille,
comme son pc était très lent j'ai fait un scan avec antivir: rien n'a été détecté puis j'ai lancé MBAM et celui ci m'a trouvé 11 détections, veuillez trouver le rapport ci dessous, merci d'avance
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.06.24.05
Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16618
hp mini :: HPMINI-PC [administrateur]
25/06/2013 12:30:53
MBAM-log-2013-06-25 (13-11-58).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 192394
Temps écoulé: 11 minute(s), 15 seconde(s)
Processus mémoire détecté(s): 1
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> 1760 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (PUP.Tuto4PC) -> Aucune action effectuée.
HKLM\SOFTWARE\TUTO4PC (Trojan.EORezo) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (PUP.InstallBrain) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\hp mini\Local Settings\Application Data\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo (Adware.EoRezo) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo\1.10 (Adware.EoRezo) -> Aucune action effectuée.
Fichier(s) détecté(s): 3
C:\PROGRAMDATA\InstallMate\{4400B872-A1A3-4856-AABD-E9819FE39A84}\Custom.dll (Trojan.MSIL.Injector) -> Aucune action effectuée.
C:\Windows\System32\dmwu.exe (PUP.InstallBrain) -> Aucune action effectuée.
C:\Users\hp mini\Local Settings\Application Data\eorezo\eorezo\1.10\eorezo.cyl (Adware.EoRezo) -> Aucune action effectuée.
(fin)
j'ai aussi beaucoup de publicités qui s'affichent
j'ai supprimé les virus
A voir également:
- Détections par MBAM!!!
- Telecharger mbam - Télécharger - Antivirus & Antimalwares
- Access Violation at Adress .... + MBAM bloquage CHrome ✓ - Forum Virus
- Iphone non detecté par pc - Forum iPhone
- Détecter image générée par ia - Accueil - Intelligence artificielle
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
5 réponses
voici le rapport de roguekiller
RogueKiller V8.6.1 [Jun 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : hp mini [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 14:21:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 9 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLPATH] supt4pc_fr_37.exe -- C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_24.exe -- C:\Users\hp mini\AppData\Local\tuto4pc_fr_24\upt4pc_fr_24.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_37.exe -- C:\Program Files\tuto4pc_fr_37\tuto4pc_fr_37.exe [7] -> TUÉ [TermProc]
[SUSP PATH] WebCakeDesktop.exe -- C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe [7] -> TUÉ [TermProc]
[HIDDEN] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_37 ("C:\Program Files\tuto4pc_fr_37\tuto4pc_fr_37.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2024644391-2074133343-3852127913-1000\[...]\Run : WebCake Desktop ("C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_24.exe (C:\Users\hp mini\AppData\Local\tuto4pc_fr_24\upt4pc_fr_24.exe -runonce [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CCSet\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CCSet\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CS001\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CS001\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CS002\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CS002\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] Plus-HD-2.2-chromeinstaller.job : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.crx' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=kfakeonomonapccoamcmdgpoaicnpnoo /extensionversion=1.23.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS9drj+ED7r3Qa2m4C4xLVmOH4LSwSso/VpVefBKvScjDwGQVgwoz2MZ5ffDEmH1ujsoGLwof5lvp3SLBa9j0Su8P+0bxlu/NcSCcCmNhLYrWh//WPGPxJveP4kfQdSH+X0U8hb2ZbiNaemVrNv+VjM1edjaCvnM2DAPO+omgYEwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-2.2-firefoxinstaller.job : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] EPUpdater : C:\Users\HPMINI~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [-] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-2.2-chromeinstaller : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.crx' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=kfakeonomonapccoamcmdgpoaicnpnoo /extensionversion=1.23.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS9drj+ED7r3Qa2m4C4xLVmOH4LSwSso/VpVefBKvScjDwGQVgwoz2MZ5ffDEmH1ujsoGLwof5lvp3SLBa9j0Su8P+0bxlu/NcSCcCmNhLYrWh//WPGPxJveP4kfQdSH+X0U8hb2ZbiNaemVrNv+VjM1edjaCvnM2DAPO+omgYEwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-2.2-firefoxinstaller : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Updater19962.exe : C:\Users\hp - mini\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x81C4113D -> HOOKED (Unknown @ 0x8BF2867E)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x81C5BB22 -> HOOKED (Unknown @ 0x8BF28688)
[Address] SSDT[316] : NtSetContextThread @ 0x81CFB84D -> HOOKED (Unknown @ 0x8BF28683)
[Address] SSDT[347] : NtSetSecurityObject @ 0x81C1F7F7 -> HOOKED (Unknown @ 0x8BF2868D)
[Address] SSDT[368] : NtSystemDebugControl @ 0x81CA37D2 -> HOOKED (Unknown @ 0x8BF28692)
[Address] SSDT[370] : NtTerminateProcess @ 0x81C78D86 -> HOOKED (Unknown @ 0x8BF2861F)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8BF286A6)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8BF286AB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] f763ff57e1823e725834473efefd4a28
[BSP] b93b42fdfb60e6740d5035fd444f93c9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250315AS +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_142129.txt >>
je viens de supprimé les éléments détectés
RogueKiller V8.6.1 [Jun 17 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : https://www.luanagames.com/index.fr.html
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : hp mini [Droits d'admin]
Mode : Recherche -- Date : 06/25/2013 14:21:29
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 9 ¤¤¤
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLPATH] supt4pc_fr_37.exe -- C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] explorer.exe -- c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[SUSP PATH][WHITELIST] explorer.exe -- c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [x] ->
[BLACKLIST] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
[BLPATH] upt4pc_fr_24.exe -- C:\Users\hp mini\AppData\Local\tuto4pc_fr_24\upt4pc_fr_24.exe [7] -> TUÉ [TermProc]
[BLPATH] tuto4pc_fr_37.exe -- C:\Program Files\tuto4pc_fr_37\tuto4pc_fr_37.exe [7] -> TUÉ [TermProc]
[SUSP PATH] WebCakeDesktop.exe -- C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe [7] -> TUÉ [TermProc]
[HIDDEN] BrowserProtect.exe -- C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : WebCake Desktop ("C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\Run : tuto4pc_fr_37 ("C:\Program Files\tuto4pc_fr_37\tuto4pc_fr_37.exe" [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-2024644391-2074133343-3852127913-1000\[...]\Run : WebCake Desktop ("C:\Users\hp mini\AppData\Roaming\WebCake\WebCakeDesktop.exe" [7]) -> TROUVÉ
[RUN][BLPATH] HKLM\[...]\RunOnce : upt4pc_fr_24.exe (C:\Users\hp mini\AppData\Local\tuto4pc_fr_24\upt4pc_fr_24.exe -runonce [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CCSet\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CCSet\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CS001\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CS001\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[SERVICE][BLACKLIST] HKLM\[...]\CS002\[...]\Services : BrowserProtect (C:\ProgramData\BrowserProtect\2.6.1339.144\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserProtect.exe [7]) -> TROUVÉ
[SERVICE][BLPATH] HKLM\[...]\CS002\[...]\Services : supt4pc_fr_37 (C:\Users\hp mini\AppData\Local\tuto4pc_fr_37\supt4pc_fr_37.exe [7]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\programdata\browse~1\261339~1.144\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 6 ¤¤¤
[V1][ROGUE ST] Plus-HD-2.2-chromeinstaller.job : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.crx' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=kfakeonomonapccoamcmdgpoaicnpnoo /extensionversion=1.23.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS9drj+ED7r3Qa2m4C4xLVmOH4LSwSso/VpVefBKvScjDwGQVgwoz2MZ5ffDEmH1ujsoGLwof5lvp3SLBa9j0Su8P+0bxlu/NcSCcCmNhLYrWh//WPGPxJveP4kfQdSH+X0U8hb2ZbiNaemVrNv+VjM1edjaCvnM2DAPO+omgYEwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V1][ROGUE ST] Plus-HD-2.2-firefoxinstaller.job : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] EPUpdater : C:\Users\HPMINI~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [-] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-2.2-chromeinstaller : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-chromeinstaller.exe - /installcrx /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.crx' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=kfakeonomonapccoamcmdgpoaicnpnoo /extensionversion=1.23.6 /extensionpublickey=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDS9drj+ED7r3Qa2m4C4xLVmOH4LSwSso/VpVefBKvScjDwGQVgwoz2MZ5ffDEmH1ujsoGLwof5lvp3SLBa9j0Su8P+0bxlu/NcSCcCmNhLYrWh//WPGPxJveP4kfQdSH+X0U8hb2ZbiNaemVrNv+VjM1edjaCvnM2DAPO+omgYEwIDAQAB /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x] -> TROUVÉ
[V2][ROGUE ST] Plus-HD-2.2-firefoxinstaller : C:\Program Files\Plus-HD-2.2\Plus-HD-2.2-firefoxinstaller.exe - /installxpi /agentregpath='Plus-HD-2.2' /extensionfilepath='C:\Program Files\Plus-HD-2.2\33036.xpi' /appid=33036 /srcid='000032' /subid='0' /zdata='0' /bic=FABFC7E7AF4D4E4199CDCB5A819D8F0AIE /verifier=dff9b8824ba911b027c2fe00dd13cd6b /installerversion=1_27_153 /installerfullversion=1.27.153.3 /installationtime=1369570079 /statsdomain=hxxp://stats.statsdataapp.com /errorsdomain=hxxp://errors.statsdataapp.com /waitforbrowser=300 /extensionid=4fdacf00-e9c4-4ad5-b4cf-bf9800f184f6@36857116-74e0-4973-936f-860cd2a102a9.com /extensionversion=0.91 /prefsbranch=a4fdacf00e9c44ad5b4cfbf9800f184f63685711674e04973936f860cd2a102a9com33036 /updateurl=hxxps://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/33036.rdf /allusers /allprofiles /externallog='' [7][x][x][x][x][x][x][x][x] -> TROUVÉ
[V2][SUSP PATH] Updater19962.exe : C:\Users\hp - mini\AppData\Local\Updater19962\Updater19962.exe /extensionid=19962 /extensionname="Supreme Savings" /chromeid=ihkeoookbpemkdccdccdmacnidhooohk [x][x][x] -> TROUVÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x81C4113D -> HOOKED (Unknown @ 0x8BF2867E)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x81C5BB22 -> HOOKED (Unknown @ 0x8BF28688)
[Address] SSDT[316] : NtSetContextThread @ 0x81CFB84D -> HOOKED (Unknown @ 0x8BF28683)
[Address] SSDT[347] : NtSetSecurityObject @ 0x81C1F7F7 -> HOOKED (Unknown @ 0x8BF2868D)
[Address] SSDT[368] : NtSystemDebugControl @ 0x81CA37D2 -> HOOKED (Unknown @ 0x8BF28692)
[Address] SSDT[370] : NtTerminateProcess @ 0x81C78D86 -> HOOKED (Unknown @ 0x8BF2861F)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8BF286A6)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8BF286AB)
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : Rogue.ProgFiles ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST9250315AS +++++
--- User ---
[MBR] f763ff57e1823e725834473efefd4a28
[BSP] b93b42fdfb60e6740d5035fd444f93c9 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238472 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: ST9250315AS +++++
--- User ---
[MBR] NOT VALID
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_06252013_142129.txt >>
je viens de supprimé les éléments détectés
bon ben ça a l'air d'aller bien mieux, il démarre plus rapidement et pour l'instant plus de pub que j'avais bien du mal a fermer, je croise les doigts pour que ça continue comme ça!!!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
