Malware

Fermé
stella7112 - 3 août 2015 à 12:37
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 3 août 2015 à 12:40
Bonjour,






Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'analyse: 03/08/2015
Heure de l'analyse: 11:06
Fichier journal: resulats malware.txt
Administrateur: Oui

Version: 2.1.8.1057
Base de données de programmes malveillants: v2015.08.03.02
Base de données de rootkits: v2015.07.30.01
Licence: Essai
Protection contre les programmes malveillants: Activé
Protection contre les sites Web malveillants: Activé
Autoprotection: Désactivé

Système d'exploitation: Windows 8
Processeur: x64
Système de fichiers: NTFS
Utilisateur: user

Type d'analyse: Analyse des menaces
Résultat: Terminé
Objets analysés: 345348
Temps écoulé: 21 min, 31 s

Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Activé
PUM: Activé

Processus: 0
(Aucun élément malveillant détecté)

Modules: 0
(Aucun élément malveillant détecté)

Clés du registre: 5
PUP.Optional.ViewPassword.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\SCHEDULE\TASKCACHE\Tree\ViewPassword Update, , [1658d82c1675c6707e82100053b0ce32],
Adware.Boxore, HKLM\SOFTWARE\WOW6432NODE\Boxore, , [f47a38cc5e2da98da0713efd81835fa1],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\NATIVEMESSAGINGHOSTS\com.wajam.chrome.messaging.host, , [8ee0d232eaa112241c6751058e7510f0],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-2431100608-126773126-1938636562-1001\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, , [5618a163fc8f3afcb53dd3590003758b],
PUP.Optional.ViewPassword.A, HKU\S-1-5-21-2431100608-126773126-1938636562-1001\SOFTWARE\APPDATALOW\SOFTWARE\ViewPassword, , [1d51c73d2e5d8caab99481c2996aae52],

Valeurs du registre: 1
PUP.Optional.FirstSeenToday.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|fst_fr_62, , [fc72cb39286347efc4b888c532d1ca36],

Données du registre: 1
PUP.Optional.SecureSurf.A, HKU\S-1-5-21-2431100608-126773126-1938636562-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.secure-surf.com/, Bon : (www.google.com), Mauvais : (http://www.secure-surf.com/),,[4b23d133f5961c1ac73c59e38f761ee2]

Dossiers: 2
PUP.Optional.FreeSoftToday.A, C:\Program Files (x86)\fst_fr_62, , [70fe83815a3139fdf14fa54a37cb9769],
PUP.Optional.WebInternetSecurity, C:\Users\user\AppData\Local\WebInternetSecurity, , [c2ac56ae6229e74fc60e21d2cd35b050],

Fichiers: 5
PUP.Optional.FreeSoftToday.A, C:\Program Files (x86)\fst_fr_62\freeSoftToday_widget.exe, , [2846e123c2c90036be6074c5ab55f907],
PUP.Optional.ViewPassword.A, C:\Windows\System32\Tasks\ViewPassword Update, , [e08e0cf84c3f5fd7ca63ce757a8915eb],
PUP.Optional.ViewPassword.A, C:\Windows\Tasks\ViewPassword Update.job, , [b8b69b69147785b1362396bcc63d13ed],
PUP.Optional.WebInternetSecurity, C:\Users\user\AppData\Local\WebInternetSecurity\cookies.dat, , [c2ac56ae6229e74fc60e21d2cd35b050],
PUP.Optional.SecureSurf, C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Secure Preferences, Bon : ("session":{"restore_on_startup":4,"startup_urls":["https://www.malwarebytes.org/restorebrowser/"]}}), Mauvais : ("session":{"restore_on_startup":4,"startup_urls":["http://www.secure-surf.com/"]},"sync":{"remaining_rollback_tries":0}}), ,[313d8e76157694a2f709b3cf19ec0000]

Secteurs physiques: 0
(Aucun élément malveillant détecté)


(end)
A voir également:

1 réponse

Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 659
3 août 2015 à 12:40
Salut,

Tu as installé des adwares et programmes parasites sur ton PC qui ouvrent des publicités et ralentissent l'ordinateur et les navigateurs WEB.
Voici la procédure à suivre pour les supprimer :

Commence par ceci :

Suis le tutorial AdwCleaner( d'Xplode )
Ce programme permet de supprimer les adwares et programmes parasites :
  • Télécharge le sur ton bureau ou dossier de téléchargement.
  • Lance AdwCleaner, clique sur [Scanner].
  • L'analyse peux durer plusieurs minutes, patiente.
  • Une fois le scan terminé, ne décoche rien, clique sur [Nettoyer]
  • Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.


Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Suis le tutoriel FRST.
(et bien prendre le temps de lire afin d'appliquer correctement - tout y est expliqué).
Télécharge et lance le scan FRST, cela va générer trois rapports FRST :
  • FRST.txt
  • Shortcut.txt
  • Additionnal.txt


Envoie, comme expliqué, ces trois rapports sur le site http://pjjoint.malekal.com et en retour donne les trois liens pjjoint qui mènent à ses rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.


0