PC infecté !!
Résolu/Fermé
sowomar83
Messages postés
616
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
-
Modifié le 9 janv. 2020 à 12:43
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 - 9 janv. 2020 à 18:47
sowomar83 Messages postés 616 Date d'inscription mardi 3 août 2010 Statut Membre Dernière intervention 10 janvier 2020 - 9 janv. 2020 à 18:47
A voir également:
- Pup.optional.ask
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
2 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 janv. 2020 à 18:22
9 janv. 2020 à 18:22
Salut,
Désinstalle Web Companion
Sinon rien à signaler.
Désinstalle Web Companion
Sinon rien à signaler.
ginto5
Messages postés
11352
Date d'inscription
mercredi 4 juin 2008
Statut
Membre
Dernière intervention
16 octobre 2024
652
Modifié le 9 janv. 2020 à 18:23
Modifié le 9 janv. 2020 à 18:23
Bonjour,
A première vu, le PC est vérolé par le logiciel AutoKMS.
Ce programme est un dangereux cheval de troie0
Voir :
https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]
Utiliser Malwarebytes pour le nettoyage.
A première vu, le PC est vérolé par le logiciel AutoKMS.
Ce programme est un dangereux cheval de troie0
Voir :
https://www.malware-board.com/fr/supprimer-hacktoolwin32autokms-etapes-delimination-simple]
Utiliser Malwarebytes pour le nettoyage.
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 659
9 janv. 2020 à 18:23
9 janv. 2020 à 18:23
Salut,
J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.
J'ai rendu le lien non cliquable, comme il s'agit d'un site de désinfection bidon pour pousser SpyHunter.
sowomar83
Messages postés
616
Date d'inscription
mardi 3 août 2010
Statut
Membre
Dernière intervention
10 janvier 2020
53
9 janv. 2020 à 18:41
9 janv. 2020 à 18:41
Merci pour l'aide :)
9 janv. 2020 à 18:38
J'ai éffectué un scan avec Malwarebytes et il m'a trouvé 21 infections .
9 janv. 2020 à 18:39
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 09/01/2020
Heure de l'analyse: 17:17
Fichier journal: df557d08-3303-11ea-8e11-2cfda1ab151e.json
-Informations du logiciel-
Version: 4.0.4.49
Version de composants: 1.0.750
Version de pack de mise à jour: 1.0.14966
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 17134.829)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-IB00U9F\User
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 272068
Menaces détectées: 21
Menaces mises en quarantaine: 21
Temps écoulé: 6 min, 5 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 13
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\CLASSES\WOW6432NODE\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{F386E548-C533-472E-8C61-C026FB14FEA9}\InprocServer32, En quarantaine, 4353, 189313, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472F-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, , , ,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}, En quarantaine, 401, 242794, 1.0.14966, , ame,
PUP.Optional.Serach, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\bpeeepmahhfjiediknjejcmcfmjcjdck, En quarantaine, 4984, 579537, 1.0.14966, , ame,
Adware.Elex, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\dkdkpmmkgdbglmfmmmmehbkmnkopingb, En quarantaine, 210, 579539, 1.0.14966, , ame,
PUP.Optional.22ChromeEXT, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ijblflkdjdopkpdgllkmlbgcffjbnfda, En quarantaine, 2469, 235191, 1.0.14966, , ame,
Valeur du registre: 3
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{33BB0A4E-99AF-4226-BDF6-49120163DE86}|URL, En quarantaine, 4353, 233519, 1.0.14966, , ame,
PUP.Optional.SearchYa, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{993F5746-4C15-42BC-99C1-064A1764271B}|DISPLAYNAME, En quarantaine, 401, 242794, 1.0.14966, , ame,
Données du registre: 1
PUP.Optional.V9.ShrtCln, HKU\S-1-5-21-2523821752-2845530202-998707140-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|DEFAULT_PAGE_URL, Remplacé, 4353, 291265, 1.0.14966, , ame,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 4
PUP.Optional.V9.ShrtCln, C:\WINDOWS\SYSWOW64\NEWTABS_V9.DLL, En quarantaine, 4353, 189313, 1.0.14966, , ame,
PUP.Optional.V9.ShrtCln, C:\PROGRAM FILES (X86)\MOZILLA FIREFOX\SEARCHPLUGINS\V9.XML, En quarantaine, 4353, 190980, 1.0.14966, , ame,
PUP.Optional.ASK, C:\USERS\USER\DOWNLOADS\ATUBECATCHER.EXE, En quarantaine, 2, 398182, 1.0.14966, , ame,
PUP.Optional.SecurityCleanerLLC, C:\USERS\USER\DOWNLOADS\INSTALLER_RAR-WIN32.EXE, En quarantaine, 3318, 379151, 1.0.14966, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Modifié le 9 janv. 2020 à 18:46
Bref pas grand chose, grand chose :)
9 janv. 2020 à 18:47