Sujet Précédent Sujet Suivant

Problèmes VirTool:Win32/DefenderTamperingRestore

Fermé
Tiboche Messages postés 32 Date d'inscription dimanche 8 août 2010 Statut Membre Dernière intervention 17 mai 2021 - 17 mai 2021 à 23:19
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 - 18 mai 2021 à 09:06
Bonjour,

Mon ordinateur est ralentis et j'ai des pubs qui apparaissent sans cesse à l'écran dès le démarrage de l'ordinateur sans même ouvrir un navigateur me disant d'activer mon McAfee proposant d'ouvrir ou fermer la fenêtre ou m'avertissant que mon McAffe a expiré. Des messages de Rockstarpush aussi. Ou des nouvelles du journal le monde. Mes notifs en sont pleines aussi. J'ai fait une analyse complète avec windows security qui a déjà détecté plusieurs fois ce virus et m'indiquant :
Etat : supprimé ou restaurer.
Eléments affectés : regkeyvalue:hklm\software\policies\microsoft\windows defender\DisableAntiSpyware)
Mais sans succès.
J'ai analysé avec la version gratuite internet de Malwarebytes qui m'a trouvé pas mal de chose et après redémarrage rebelote. j'ai réanalysé avec Malwarebytes et plus rien mais ca continue... et pareil avec Windows security. Je ne sais pas trop quoi faire?
Merci d'avance.

Rapport de malwarebyte :
(Windows 10 famille)
Malwarebytes
www.malwarebytes.com

-Détails du journal-
Date de l'analyse: 17/05/2021
Durée d'analyse: 20:50
Fichier journal: c20e2516-b740-11eb-90b5-00d861e98ca5.json

-Informations du logiciel-
Version: 4.3.3.116
Version de composants: 1.0.1292
Version de pack de mise à jour: 1.0.40544
Licence: Essai

-Informations système-
Système d'exploitation: Windows 10 (Build 19041.985)
Processeur: x64
Système de fichiers: NTFS
Utilisateur: DESKTOP-1V94GA4\adrie

-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 362438
Menaces détectées: 74
Menaces mises en quarantaine: 0
Temps écoulé: 9 min, 34 s

-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Désactivé
Heuristique: Activé
PUP: Détection
PUM: Détection

-Détails de l'analyse-
Processus: 3
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Aucune action de l'utilisateur, 5456, 783952, , , , , AD8A6F969CC0BF7CAD6ED55C2B2C1BCC, 0FF94E6120B8D0A8B95249CC962937FC5F502DC46AEBC388AC3CBBBF64E6EA88
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Aucune action de l'utilisateur, 5456, 783954, , , , , 73D1DE319C7D61E0333471C82F2FC104, 32155B070C7E1B9D6BDC021778C5129EDFB9CF7E330B8F07BB140DEDB5C9AAE7
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSCLIENT.EXE, Aucune action de l'utilisateur, 5456, 887563, , , , , 9431D3F49A79BC0DC9D1DD03599D8CFB, 2800B248B4595A94D89268D71C8C72AE71ADFB13E03D55B9D04235DBE28F2286

Module: 6
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Aucune action de l'utilisateur, 5456, 783952, , , , , AD8A6F969CC0BF7CAD6ED55C2B2C1BCC, 0FF94E6120B8D0A8B95249CC962937FC5F502DC46AEBC388AC3CBBBF64E6EA88
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Aucune action de l'utilisateur, 5456, 783954, , , , , 73D1DE319C7D61E0333471C82F2FC104, 32155B070C7E1B9D6BDC021778C5129EDFB9CF7E330B8F07BB140DEDB5C9AAE7
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSENGINE.DLL, Aucune action de l'utilisateur, 5456, 888482, , , , , 9B684327307BD52236AA2EF1D6C7CD69, 3A92354B28F903E34F5E6A60BDB613F0A2817B7E32C491B3AED3BBFAE91506F1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSENGINE.DLL, Aucune action de l'utilisateur, 5456, 888482, , , , , 9B684327307BD52236AA2EF1D6C7CD69, 3A92354B28F903E34F5E6A60BDB613F0A2817B7E32C491B3AED3BBFAE91506F1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSENGINE.DLL, Aucune action de l'utilisateur, 5456, 888482, , , , , 9B684327307BD52236AA2EF1D6C7CD69, 3A92354B28F903E34F5E6A60BDB613F0A2817B7E32C491B3AED3BBFAE91506F1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSCLIENT.EXE, Aucune action de l'utilisateur, 5456, 887563, , , , , 9431D3F49A79BC0DC9D1DD03599D8CFB, 2800B248B4595A94D89268D71C8C72AE71ADFB13E03D55B9D04235DBE28F2286

Clé du registre: 23
PUP.Optional.SearchManager, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, Aucune action de l'utilisateur, 449, 521971, , , , , ,
PUP.Optional.SearchManager, HKLM\SOFTWARE\WOW6432NODE\GOOGLE\CHROME\EXTENSIONS\ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, Aucune action de l'utilisateur, 449, 521971, , , , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2519528130-3609322690-1085366965-1001\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\icmgebopaejnjlncllgmcenbbflikfjd, Aucune action de l'utilisateur, 449, 521971, 1.0.40544, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, Aucune action de l'utilisateur, 240, 254682, , , , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2F23AB71-4AC6-41F2-A955-EA576E553146}, Aucune action de l'utilisateur, 240, 254682, , , , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-2519528130-3609322690-1085366965-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}, Aucune action de l'utilisateur, 240, 254682, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SAntivirus, Aucune action de l'utilisateur, 5456, 783949, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirus, Aucune action de l'utilisateur, 5456, 783949, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\SAntivirusProduct, Aucune action de l'utilisateur, 5456, 783951, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\SegOption, Aucune action de l'utilisateur, 5456, 757809, 1.0.40544, , ame, , ,
PUP.Optional.Outbyte, HKLM\SOFTWARE\WOW6432NODE\OUTBYTE\PC Repair, Aucune action de l'utilisateur, 1520, 799081, 1.0.40544, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BA38883A-652C-4145-A142-3494A20AAA92}, Aucune action de l'utilisateur, 240, 254683, , , , , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BA38883A-652C-4145-A142-3494A20AAA92}, Aucune action de l'utilisateur, 240, 254683, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASAPI32, Aucune action de l'utilisateur, 5456, 783946, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\santivirusclient_RASMANCS, Aucune action de l'utilisateur, 5456, 783946, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASAPI32, Aucune action de l'utilisateur, 5456, 783947, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\TRACING\SAntivirusService_RASMANCS, Aucune action de l'utilisateur, 5456, 783947, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\MICROSOFT\WINDOWS\SAntivirus, Aucune action de l'utilisateur, 5456, 783948, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\SAntivirus, Aucune action de l'utilisateur, 5456, 783948, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusIC, Aucune action de l'utilisateur, 5456, 783952, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SANTIVIRUSKD, Aucune action de l'utilisateur, 5456, 783953, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SAntivirusSvc, Aucune action de l'utilisateur, 5456, 783954, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SAntivirus, Aucune action de l'utilisateur, 5456, 783950, 1.0.40544, , ame, , ,

Valeur du registre: 7
PUP.Optional.SearchManager, HKU\S-1-5-21-2519528130-3609322690-1085366965-1001\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, Aucune action de l'utilisateur, 449, 521971, , , , , ,
PUP.Optional.SearchManager, HKU\S-1-5-21-2519528130-3609322690-1085366965-1003\SOFTWARE\GOOGLE\CHROME\PREFERENCEMACS\Default\extensions.settings|ICMGEBOPAEJNJLNCLLGMCENBBFLIKFJD, Aucune action de l'utilisateur, 449, 521971, , , , , ,
PUP.Optional.WinYahoo, HKU\S-1-5-21-2519528130-3609322690-1085366965-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{2f23ab71-4ac6-41f2-a955-ea576e553146}|URL, Aucune action de l'utilisateur, 240, 254682, 1.0.40544, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BA38883A-652C-4145-A142-3494A20AAA92}|URL, Aucune action de l'utilisateur, 240, 254683, 1.0.40544, , ame, , ,
PUP.Optional.WinYahoo, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{BA38883A-652C-4145-A142-3494A20AAA92}|URL, Aucune action de l'utilisateur, 240, 254683, 1.0.40544, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{7CFD86C0-790F-4035-9903-BA32C40D3894}, Aucune action de l'utilisateur, 899, 731253, 1.0.40544, , ame, , ,
Adware.PremierOpinion, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\SHAREDACCESS\PARAMETERS\FIREWALLPOLICY\FIREWALLRULES|{D39671A3-E969-485E-A54F-257D320DC7D0}, Aucune action de l'utilisateur, 899, 731253, 1.0.40544, , ame, , ,

Données du registre: 1
PUP.Optional.WinYahoo, HKU\S-1-5-21-2519528130-3609322690-1085366965-1001\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Aucune action de l'utilisateur, 240, 707485, 1.0.40544, , ame, , ,

Flux de données: 0
(Aucun élément malveillant détecté)

Dossier: 9
Adware.PremierOpinion, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\PREMIEROPINION, Aucune action de l'utilisateur, 899, 171825, 1.0.40544, , ame, , ,
Adware.PremierOpinion, C:\PROGRAM FILES (X86)\PREMIEROPINION, Aucune action de l'utilisateur, 899, 729333, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\SANTIVIRUS, Aucune action de l'utilisateur, 5456, 783940, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, C:\PROGRAMDATA\MICROSOFT\WINDOWS\START MENU\PROGRAMS\SANTIVIRUS, Aucune action de l'utilisateur, 5456, 788609, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\ADRIE\APPDATA\ROAMING\SANTIVIRUSCLIENT, Aucune action de l'utilisateur, 5456, 788610, 1.0.40544, , ame, , ,
PUP.Optional.Segurazo, C:\USERS\FRANçOISE\APPDATA\ROAMING\SANTIVIRUSCLIENT, Aucune action de l'utilisateur, 5456, 788610, 1.0.40544, , ame, , ,
HackTool.KMSpico, C:\PROGRAM FILES\KMSPICO, Aucune action de l'utilisateur, 7232, 921550, 1.0.40544, , ame, , ,
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove, Aucune action de l'utilisateur, 970, 542290, , , , , ,
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADRIE\APPDATA\LOCAL\{5DC26B9E-796A-0726-14F2-22CE309ADE56}, Aucune action de l'utilisateur, 970, 542290, 1.0.40544, , ame, , ,

Fichier: 25
PUP.Optional.SearchManager, C:\USERS\ADRIE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 449, 521971, , , , , 122309E9B8E9FA86264235CE4DFD1877, ACF2BC7D7AA36FAFD42183DFC91CFA04F98D8F1AFB76BFE390DE7052831E37DD
PUP.Optional.SearchManager, C:\USERS\FRANçOISE\APPDATA\LOCAL\GOOGLE\CHROME\USER DATA\Default\Secure Preferences, Aucune action de l'utilisateur, 449, 521971, , , , , 7BFB2050B155588F4BA2FAC001AEE207, 9BD69A969D97C52614C52526793A489C32F109186045F13EC5AE081C2E99C3D9
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSIC.EXE, Aucune action de l'utilisateur, 5456, 783952, , , , , AD8A6F969CC0BF7CAD6ED55C2B2C1BCC, 0FF94E6120B8D0A8B95249CC962937FC5F502DC46AEBC388AC3CBBBF64E6EA88
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSKD.SYS, Aucune action de l'utilisateur, 5456, 783953, , , , , AD4E18D1CCB62ECD881AA8A3E96108A2, 9C84C22000DE947C0551C46F04A1EE6F1E8D412AA3EEFEB4533D13D144DBF583
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSSERVICE.EXE, Aucune action de l'utilisateur, 5456, 783954, , , , , 73D1DE319C7D61E0333471C82F2FC104, 32155B070C7E1B9D6BDC021778C5129EDFB9CF7E330B8F07BB140DEDB5C9AAE7
PUP.Optional.WinYahoo.TskLnk, C:\USERS\ADRIE\APPDATA\LOCAL\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HOWTOREMOVE\HOWTOREMOVE.HTML, Aucune action de l'utilisateur, 970, 542290, 1.0.40544, , ame, , 92A56BD431B8EC678C73844C916017CA, 47BFA64B49B9ABF0C2DCA4F400E0137E1C29211CE6ED4196EDE1560149D13FF2
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\chromium-min.jpg, Aucune action de l'utilisateur, 970, 542290, , , , , 63BC75E5CF5CBA301C0A333A493C1E6C, AECF7E9F8EA60035CF8E255B99ADDBC4739C357BC9773273B682B06073AE2BBC
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\control panel-min-min.JPG, Aucune action de l'utilisateur, 970, 542290, , , , , D3317C08A7FD5C68AF7607B56365D7EF, E0DF11EDFC606871F3FA3E825D0A346D895CF2246372E1919F3F6B6F823855EA
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\down.png, Aucune action de l'utilisateur, 970, 542290, , , , , BD28C167E200A3B28D65FAD11067F767, 782AEE35F1473A0818E85C7888276AB1A92A2C6650420A6914C11D4A87017959
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\ff menu.JPG, Aucune action de l'utilisateur, 970, 542290, , , , , 0ACF64A62398FD3E28C0F776E080E02E, A7E228427AFE421EE317EECF714464E5ED346B2032C98F4076B01EB61D92F11F
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\ff search engine-min.png, Aucune action de l'utilisateur, 970, 542290, , , , , 98167327578F423AD62775F9C0DA1C08, 95E4B167F0173DB00F6BCDDE9864CC2E5DDED171506F8AB8E7B9F7863D913680
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\hp-min ff.png, Aucune action de l'utilisateur, 970, 542290, , , , , AFE6FD269F10B4FB4055028CE2E0F70C, F0403DEBED00E906EE26EFE1463A63347D5B7CD6EB60BB38AE0E3C3460F71693
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\hp-min ie.png, Aucune action de l'utilisateur, 970, 542290, , , , , C76F780F7CDEDA6D63A72E00719EAE53, 0A53A6F7C61B73B40061A401ED4C5D1E520C1D1DEC270617C5C25C8EE64A95C6
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\search engine.gif, Aucune action de l'utilisateur, 970, 542290, , , , , D2665D24334093AFB3D3E64E22346AC4, E5CA26785BDB836C3C234A67E991BF1C70D4E87CAA75EC43747619E64DECAA57
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\setup pages.gif, Aucune action de l'utilisateur, 970, 542290, , , , , D8957AB88B51AC3D91DB06AC96369BE4, 6BB5388E49AAB90AB7C85A736EAABDEB9A78CDCCA4D7A4138B00DBC1C657C8D5
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\sp-min.png, Aucune action de l'utilisateur, 970, 542290, , , , , C4A8846B0AAC9BEF78F6A001514ECFF5, 4E9A05BDB43137235913F0BBB1F21C35DF34E62D33F2A4F4FC9C0F15FA1346E3
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\start-min.jpg, Aucune action de l'utilisateur, 970, 542290, , , , , 7A52610FBA6935C9ACF2A2F38CA86F6A, 677001B0CFD9F6C824E422C5EBBC5C042ABB0CF156990064DD3170CF6F3379C8
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\HowToRemove\up.png, Aucune action de l'utilisateur, 970, 542290, , , , , 45B1D3F523A38E29419DC26AE6BDD253, 892E25F7363B1C4EFA5FFACD5F4CDADD01833F49EF5CEF335676D84DA871EBA0
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\motinalet, Aucune action de l'utilisateur, 970, 542290, , , , , 7D0A3EC0892565EE00C4D7D8A7DA6696, 803BF30C8596A61C71FAE1E6AEC17572C4687522D95CD0DB0B494BAC52D14625
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\senotemo, Aucune action de l'utilisateur, 970, 542290, , , , , A9F4E85FC1802B4A82871E6518156C5F, B685DA646B6297ACB584CB5B4E463E5F54D28DA24979703901AFDC6464C09B8D
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\uninst.exe, Aucune action de l'utilisateur, 970, 542290, , , , , 4ED777A5428F68EFA0A9D84FEB06D056, 59EE7AA430827FED2DCE7D0765AA95560094D864A811AB3611E30EA1B2CB4293
PUP.Optional.WinYahoo.TskLnk, C:\Users\adrie\AppData\Local\{5DC26B9E-796A-0726-14F2-22CE309ADE56}\uninstp.dat, Aucune action de l'utilisateur, 970, 542290, , , , , BB85CAE98C3DFEFFA18C847E65E49924, D514434FB2BE9A3AB56E7CEDB5A876E6E140ADDB9FBE09911821E1017AEEBFAD
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSENGINE.DLL, Aucune action de l'utilisateur, 5456, 888482, 1.0.40544, 643EDD19D2595F287FFB2CD9, dds, 01249286, 9B684327307BD52236AA2EF1D6C7CD69, 3A92354B28F903E34F5E6A60BDB613F0A2817B7E32C491B3AED3BBFAE91506F1
PUP.Optional.Segurazo, C:\PROGRAM FILES (X86)\DIGITAL COMMUNICATIONS\SANTIVIRUS\SANTIVIRUSCLIENT.EXE, Aucune action de l'utilisateur, 5456, 887563, 1.0.40544, 5923EA805ACBEDD8FD4580A2, dds, 01249286, 9431D3F49A79BC0DC9D1DD03599D8CFB, 2800B248B4595A94D89268D71C8C72AE71ADFB13E03D55B9D04235DBE28F2286
PUP.Optional.Outbyte, C:\USERS\ADRIE\DOWNLOADS\0X8007007E_REPAIR-SETUP.EXE, Aucune action de l'utilisateur, 1520, 799072, 1.0.40544, , ame, , F02C3E9EDFADE2E02612F439FA148CED, 5A879F6D39901172648FE24CAA98D4AC4FB32679B6824B5BB5A1D4ACD280AFD2

Secteur physique: 0
(Aucun élément malveillant détecté)

WMI: 0
(Aucun élément malveillant détecté)


(end)
A voir également:

1 réponse

Réponse 1 / 1
bazfile Messages postés 53586 Date d'inscription samedi 29 décembre 2012 Statut Modérateur, Contributeur sécurité Dernière intervention 19 avril 2024 18 455
Modifié le 18 mai 2021 à 09:07
Bonjour,
Télécharge FRST une fois téléchargé enregistre-le sur le bureau puis ouvre-le tu auras ceci:

Clique sur Analyser à la fin de l'analyse tu auras deux fichiers texte sur le bureau FRST et Addition, .
Attention de bien attendre que les messages disant que l'analyse est terminée s'affichent, ensuite envoie ces rapports sur https://pjjoint.malekal.com/ voir ce tutoriel paragraphe Envoyer les rapports d’analyse sur pjjoint puis donne les deux liens générés par Pjoint dans ton prochain message.

0

Discussions similaires

Laptop infecter par VirTool:Win32/ExcludeProd.D
Muffinn -
bazfile -

3 réponses
Virtool:win32/defendertamperingrestore
Romain67 -
Malekal_morte- -

6 réponses
PC infecté par VirTool:Win32/Obfuscator.C
nastianastenka -
The Grumpy Faize -

16 réponses
virus VirTool:Win32/Obfuscator.XZ
rodnat -
Malekal_morte- -

9 réponses
virTool:win32/obfuscator.XZ
goto -
Fish66 -

12 réponses
PC infecté par VirTool:Win32/Obfuscator.XZ
BAM Anto -
Malekal_morte- -

7 réponses