Sujet Précédent Sujet Suivant

Virtool:win32/defendertamperingrestore

Fermé
Romain67 - 14 mars 2020 à 16:04
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 mars 2020 à 14:00
J'ai téléchargé un logiciel de conversion de pdf et un programme malveillant semble avoir été dissimulé dans ce dit logiciel.

Il s'agit visiblement d'un vers du nom de : Virtool:win32/defendertamperingrestore.

J'ai alors installé la version gratuite de Malwarebyte et lancé un scan.

J'ai mis les éléments détectés en quarantaine mais j'aimerai avoir l'assurance que mon ordinateur soit totalement débarrassé de ce virus. Car c'est mon outil de travail.

Voilà le rapport du scan :

"Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 14/03/2020
Heure de l'analyse: 15:50
Fichier journal: 1cfa1088-6603-11ea-aa09-e0d55e897f17.json

-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.848
Version de pack de mise à jour: 1.0.20702
Licence: Gratuit

-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC_MATERIEL_NET\Romain MOSSER

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 336316
Menaces détectées: 102
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 12 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,

Module: 5
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, , , ,

Clé du registre: 27
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SegurazoAntivirus, Aucune action de l'utilisateur, 5395, 709101, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, Aucune action de l'utilisateur, 430, 773804, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, Aucune action de l'utilisateur, 430, 773807, 1.0.20702, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, 494, 586068, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SEGURAZOKD, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Segurazo, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Aucune action de l'utilisateur, 5395, 757809, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Aucune action de l'utilisateur, 5395, 713771, 1.0.20702, , ame,

Valeur du registre: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,

Données du registre: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707485, 1.0.20702, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707490, 1.0.20702, , ame,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 13
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, Aucune action de l'utilisateur, 1712, 444086, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X86, Aucune action de l'utilisateur, 5395, 788611, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\AMD64, Aucune action de l'utilisateur, 5395, 788613, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SEGURAZO, Aucune action de l'utilisateur, 5395, 788615, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, Aucune action de l'utilisateur, 5395, 788616, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\ROMAIN MOSSER\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\TOTO\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,

Fichier: 47
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineSDK.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoKD.sys, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell64_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell86_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoTools.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoUninstaller.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\down.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\up.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\moriridet, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\sedosodo, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninst.exe, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninstp.dat, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINE.CONFIG, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.InstallCore.Generic, C:\USERS\ROMAIN MOSSER\DOWNLOADS\POWERPOINT-2016_1222696261.EXE, Aucune action de l'utilisateur, 5985, 511960, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)"


Bien cordialement,
Romain

5 réponses

Réponse 1 / 5
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 663
14 mars 2020 à 16:26
Bonjour,

Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :

Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).

Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.

Trois rapports FRST seront générés :
  • FRST.txt
  • Shortcut.
  • Additionnal.txt


Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.

(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).


0

Discussions similaires

PC infecté par VirTool:Win32/Obfuscator.C
nastianastenka -
The Grumpy Faize -

16 réponses
Problèmes VirTool:Win32/DefenderTamperingRestore
Tiboche -
bazfile -

1 réponse
Laptop infecter par VirTool:Win32/ExcludeProd.D
Muffinn -
bazfile -

3 réponses
virus VirTool:Win32/Obfuscator.XZ
rodnat -
Malekal_morte- -

9 réponses
virTool:win32/obfuscator.XZ
goto -
Fish66 -

12 réponses
PC infecté par VirTool:Win32/Obfuscator.XZ
BAM Anto -
Malekal_morte- -

7 réponses