Sujet Précédent Sujet Suivant

Malwarebytes trouve de nombreux fichiers infectés

Fermé
G88 Messages postés 164 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 12 janvier 2014 - 12 janv. 2014 à 21:49
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 - 12 janv. 2014 à 22:12
Bonjour,
Après un scan par le logiciel indiqué dans le titre, il me trouve de nombreuses infections.
J'ai fait analyser touds les dossiers et fichiers par total virus qui ne trouve rien. Par contre, tous les éléments touchant au registre, je ne sais pas comment les faire analyser.
D'autre part, tous les logiciels style Babylon, je les ai désinstallés.
Je joins le rapport de Malwarebytes. Dois-je m'en inquiéter ou puis-je laisser dans l'état ?
Merci pour votre aide.


Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 15
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{AF6B0594-6008-4327-93E5-608AD710A6FA} (PUP.Optional.WebCake.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\Software\Iminent (PUP.Optional.Iminent.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0A2O0R1R1H2Z1S1G0H1F -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutD0CyCtDyByCyDyCzz0D0F0E0DtBtByBtN0D0Tzu0SyByEtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=292528538&ir= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutD0CyCtDyByCyDyCzz0D0F0E0DtBtByBtN0D0Tzu0SyByEtAtN1L2XzutBtFtBtFtCyEtFtCtAyBzytN1L1CzutCyD1B1P1R&cr=292528538&ir= Bon: (http://www.google.com) -> Aucune action effectuée.

Dossier(s) détecté(s): 1
C:\Users\Jérôme\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 4
C:\$Recycle.Bin\S-1-5-21-678101399-998184084-1618272847-1000\$RGYJ6EN.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Jérôme\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Users\Jérôme\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Aucune action effectuée.

(fin)



A voir également:

3 réponses

Réponse 1 / 3
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 21:57
Salut,

Refais l'analyse, coche tout et supprime la sélection.

A+
0
Réponse 2 / 3
G88 Messages postés 164 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 12 janvier 2014 3
12 janv. 2014 à 22:00
Merci de ton intervention,

Juste une question, pourquoi faut-il tout supprimer et est-ce sans risque pour le fonctionnement de l'ordinateur ?
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 22:05
Oui tout supprimer sans risque.
0
Réponse 3 / 3
G88 Messages postés 164 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 12 janvier 2014 3
12 janv. 2014 à 22:08
Merci
0
Marou81 Messages postés 4175 Date d'inscription mercredi 13 janvier 2010 Statut Membre Dernière intervention 18 mars 2014 198
12 janv. 2014 à 22:12
De rien
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Chemin Logo du site de la Cité de l'espace
Keiios -
blux -

11 réponses
Comment retrouver le presse papier sur iPhone ?
Slilluu -
Ascaris -

6 réponses
j'ai renversé de l'eau sur mon pc portable
sardine -
moudubulbe -

14 réponses