Virtool:win32/defendertamperingrestore
Romain67
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
J'ai téléchargé un logiciel de conversion de pdf et un programme malveillant semble avoir été dissimulé dans ce dit logiciel.
Il s'agit visiblement d'un vers du nom de : Virtool:win32/defendertamperingrestore.
J'ai alors installé la version gratuite de Malwarebyte et lancé un scan.
J'ai mis les éléments détectés en quarantaine mais j'aimerai avoir l'assurance que mon ordinateur soit totalement débarrassé de ce virus. Car c'est mon outil de travail.
Voilà le rapport du scan :
"Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 14/03/2020
Heure de l'analyse: 15:50
Fichier journal: 1cfa1088-6603-11ea-aa09-e0d55e897f17.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.848
Version de pack de mise à jour: 1.0.20702
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC_MATERIEL_NET\Romain MOSSER
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 336316
Menaces détectées: 102
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
Module: 5
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, , , ,
Clé du registre: 27
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SegurazoAntivirus, Aucune action de l'utilisateur, 5395, 709101, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, Aucune action de l'utilisateur, 430, 773804, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, Aucune action de l'utilisateur, 430, 773807, 1.0.20702, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, 494, 586068, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SEGURAZOKD, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Segurazo, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Aucune action de l'utilisateur, 5395, 757809, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Aucune action de l'utilisateur, 5395, 713771, 1.0.20702, , ame,
Valeur du registre: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
Données du registre: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707485, 1.0.20702, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707490, 1.0.20702, , ame,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 13
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, Aucune action de l'utilisateur, 1712, 444086, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X86, Aucune action de l'utilisateur, 5395, 788611, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\AMD64, Aucune action de l'utilisateur, 5395, 788613, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SEGURAZO, Aucune action de l'utilisateur, 5395, 788615, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, Aucune action de l'utilisateur, 5395, 788616, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\ROMAIN MOSSER\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\TOTO\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,
Fichier: 47
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineSDK.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoKD.sys, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell64_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell86_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoTools.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoUninstaller.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\down.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\up.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\moriridet, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\sedosodo, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninst.exe, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninstp.dat, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINE.CONFIG, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.InstallCore.Generic, C:\USERS\ROMAIN MOSSER\DOWNLOADS\POWERPOINT-2016_1222696261.EXE, Aucune action de l'utilisateur, 5985, 511960, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)"
Bien cordialement,
Romain
Il s'agit visiblement d'un vers du nom de : Virtool:win32/defendertamperingrestore.
J'ai alors installé la version gratuite de Malwarebyte et lancé un scan.
J'ai mis les éléments détectés en quarantaine mais j'aimerai avoir l'assurance que mon ordinateur soit totalement débarrassé de ce virus. Car c'est mon outil de travail.
Voilà le rapport du scan :
"Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 14/03/2020
Heure de l'analyse: 15:50
Fichier journal: 1cfa1088-6603-11ea-aa09-e0d55e897f17.json
-Informations du logiciel-
Version: 4.1.0.56
Version de composants: 1.0.848
Version de pack de mise à jour: 1.0.20702
Licence: Gratuit
-Informations système-
Système d'exploitation: Windows 10 (Build 18362.657)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: PC_MATERIEL_NET\Romain MOSSER
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 336316
Menaces détectées: 102
Menaces mises en quarantaine: 0
Temps écoulé: 1 min, 12 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
Module: 5
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, , , ,
Clé du registre: 27
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SegurazoAntivirus, Aucune action de l'utilisateur, 5395, 709101, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\bhoagceacaklimpcejjofabngcjkebfg, Aucune action de l'utilisateur, 430, 773804, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WOW6432NODE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\nccfgpamboionigdpfjmijhlgmgdbael, Aucune action de l'utilisateur, 430, 773807, 1.0.20702, , ame,
PUP.Optional.InstallCore, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\CSASTATS\ic, Aucune action de l'utilisateur, 494, 586068, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\segurazoclient_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoIC, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SEGURAZOKD, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASAPI32, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKU\S-1-5-18\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253912, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SegurazoService_RASMANCS, Aucune action de l'utilisateur, 5395, 709099, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\Segurazo, Aucune action de l'utilisateur, 5395, 730655, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SegurazoSvc, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Segurazo, Aucune action de l'utilisateur, 5395, 735215, , , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Aucune action de l'utilisateur, 5395, 757809, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SOFTWARE\Segurazo, Aucune action de l'utilisateur, 5395, 709100, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, HKLM\SOFTWARE\WebDiscoverBrowser, Aucune action de l'utilisateur, 1712, 253915, 1.0.20702, , ame,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\SegurazoSvc, Aucune action de l'utilisateur, 5395, 713771, 1.0.20702, , ame,
Valeur du registre: 5
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, 245, 254682, 1.0.20702, , ame,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|BHOAGCEACAKLIMPCEJJOFABNGCJKEBFG, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1004\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|NCCFGPAMBOIONIGDPFJMIJHLGMGDBAEL, Aucune action de l'utilisateur, 430, 773807, , , ,
Données du registre: 2
PUP.Optional.WinYahoo, HKU\S-1-5-21-612351780-11702080-1265063870-1003\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707485, 1.0.20702, , ame,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 245, 707490, 1.0.20702, , ame,
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 13
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\reports, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\WINDOWS\SYSWOW64\CONFIG\SYSTEMPROFILE\APPDATA\LOCAL\WEBDISCOVERBROWSER, Aucune action de l'utilisateur, 1712, 444086, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X86, Aucune action de l'utilisateur, 5395, 788611, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\AMD64, Aucune action de l'utilisateur, 5395, 788613, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SEGURAZO, Aucune action de l'utilisateur, 5395, 788615, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SEGURAZO, Aucune action de l'utilisateur, 5395, 788616, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\ROMAIN MOSSER\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\USERS\TOTO\APPDATA\ROAMING\SEGURAZOCLIENT, Aucune action de l'utilisateur, 5395, 788617, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,
Fichier: 47
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\metadata, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\Crashpad\settings.dat, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.WebDiscoverBrowser, C:\Windows\SysWOW64\config\systemprofile\AppData\Local\WebDiscoverBrowser\User Data\CrashpadMetrics-active.pma, Aucune action de l'utilisateur, 1712, 444086, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngine.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineHelper.exe.config, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\rsEngineSDK.dll, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773804, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoClient.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.SearchManager, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.SearchManager, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 430, 773807, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoEngine.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoIC.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoKD.sys, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.config, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoService.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell64_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoShell86_v102033.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoTools.dll, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\SegurazoUninstaller.exe, Aucune action de l'utilisateur, 5395, 735215, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, 877, 542290, 1.0.20702, , ame,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\down.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\HowToRemove\up.png, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\moriridet, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\sedosodo, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninst.exe, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\Romain MOSSER\AppData\Local\{98C2AE9E-BC6A-C226-D1F2-E7CEF59A1B56}\uninstp.dat, Aucune action de l'utilisateur, 877, 542290, , , ,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\X64\RSENGINEPM_X64.DLL, Aucune action de l'utilisateur, 5395, 788612, 1.0.20702, , ame,
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\SEGURAZO\RSENGINE.CONFIG, Aucune action de l'utilisateur, 5395, 735216, 1.0.20702, , ame,
PUP.Optional.InstallCore.Generic, C:\USERS\ROMAIN MOSSER\DOWNLOADS\POWERPOINT-2016_1222696261.EXE, Aucune action de l'utilisateur, 5985, 511960, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 626729, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\ROMAIN MOSSER\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,
PUP.Optional.SearchManager.BITSRST, C:\USERS\TOTO\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 286, 628563, 1.0.20702, , ame,
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)"
Bien cordialement,
Romain
A voir également:
- Win32/defendertamperingrestore
- VirTool :Win32/Obfuscator.XZ ✓ - Forum Virus
5 réponses
Bonjour,
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
Pour vérifier ton ordinateur, pour d'éventuels infections et avoir un état général du système :
Suis le tutoriel FRST en cliquant sur ce lien bleu. ( prends le temps de lire attentivement - tout y est bien expliqué ).
Télécharge et lance le scan FRST,
Attendre la fin du scan, un message indique que l'analyse est terminée.
Trois rapports FRST seront générés :
- FRST.txt
- Shortcut.
- Additionnal.txt
Envoie ces 3 rapports sur le site https://pjjoint.malekal.com/ et en retour donne les 3 liens pjjoint qui mènent aux rapports ici dans une nouvelle réponse afin que l'on puisse les consulter.
(Les liens bleus mènent à des tutoriels explicatifs pas à pas, clic dessus pour avoir les instructions plus précises à suivre).
voici le lien du fichier FRST :
https://pjjoint.malekal.com/files.php?id=FRST_20200314_n5r8f146h11
Lien du fichier Additionnal :
https://pjjoint.malekal.com/files.php?id=20200314_n10w8t11h8s7
lien du fichier Shortcut :
https://pjjoint.malekal.com/files.php?id=20200314_i12q14q13b15e11
https://pjjoint.malekal.com/files.php?id=FRST_20200314_n5r8f146h11
Lien du fichier Additionnal :
https://pjjoint.malekal.com/files.php?id=20200314_n10w8t11h8s7
lien du fichier Shortcut :
https://pjjoint.malekal.com/files.php?id=20200314_i12q14q13b15e11
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
HKU\S-1-5-21-612351780-11702080-1265063870-1003\...\Run: [Chromium] => "c:\users\romain mosser\appdata\local\chromium\application\chrome.exe" --auto-launch-at-startup --profile-directory="Default" --restore-last-session
2020-03-03 10:54 - 2020-03-03 11:10 - 000000000 ____D C:\Users\Romain MOSSER\AppData\Local\chromium
2020-03-03 10:54 - 2020-03-03 11:10 - 000000000 ____D C:\Program Files (x86)\Chromium
2020-03-03 10:54 - 2020-03-03 10:54 - 000000000 ____D C:\ProgramData\Segurazo
2020-03-03 10:54 - 2020-03-03 10:54 - 000000000 ____D C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Segurazo
2020-03-03 10:53 - 2020-03-14 16:06 - 000000000 ____D C:\Program Files (x86)\Segurazo
2020-03-03 10:53 - 2020-03-03 10:55 - 000000000 ____D C:\ProgramData\ezdii
reg: reg delete "hklm\software\policies\microsoft\windows defender\\DisableAntiSpyware"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voilà le lien du fichier Fixlog
https://pjjoint.malekal.com/files.php?id=20200316_h14j6l6u14v11
https://pjjoint.malekal.com/files.php?id=20200316_h14j6l6u14v11
ok un dernier,
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
Voici la correction FRST à réaliser.
Tu peux t'aider de cette note explicative avec des captures d'écran.
1- Ouvre FRST -
2 - Copie l'intégralité du script qui est dans l'encadré qui suit :
Start:
CloseProcesses:
CreateRestorePoint:
reg: reg delete "HKEY_LOCAL_MACHINE\software\policies\microsoft\windows defender\DisableAntiSpyware"
Hosts:
EmptyTemp:
RemoveProxy:
Reboot:
End::
3- Une fois le script copié clique sur Corriger.
Laisse la correction se faire une fois qu'elle est terminée il te sera demandé de redémarrer ton pc, fait-le dès que cela te sera demandé, voir ci-dessous.
Puis une fois ton ordinateur redémarré :
4- Tu auras un fichier Fixlog sur ton bureau envoie le via https://pjjoint.malekal.com/ puis met le lien généré par Pjoint dans ton prochain message.
5- VÉRIFIE ET DIS-MOI SI TON PROBLÈME EST TOUJOURS PRÉSENT.
