Problème accent circonlefl^^exe
Résolu/Fermé
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
-
19 mars 2022 à 09:21
billmaxime Messages postés 50271 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 30 septembre 2024 - 20 mars 2022 à 07:56
billmaxime Messages postés 50271 Date d'inscription dimanche 20 novembre 2011 Statut Contributeur Dernière intervention 30 septembre 2024 - 20 mars 2022 à 07:56
A voir également:
- Riskware.misusedlegit.e
- Svchost exe - Guide
- .Exe - Télécharger - Divers Utilitaires
- E avec accent - Guide
- Frst64.exe - Télécharger - Sécurité
- Bat to exe converter - Télécharger - Édition & Programmation
15 réponses
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 10:12
19 mars 2022 à 10:12
salut
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
pour voir ce qui tourne sur ton pc, fait ceci et poste les rapports
télécharge FRST de (Fabar) sur ton bureau --> clique ici
PS: prends celui correspondant à ton pc (32 ou 64 bits) -> clique ici
exécute le en tant qu'administrateur (clic droit)
à la fin du scan, les rapports FRST et ADDITION s'afficheront sur ton bureau et dans C:\FRST\LOG
poste les rapports via cjoint --> clique ici
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 10:51
19 mars 2022 à 10:51
Salut, et merci de prendre le temps de t'occuper de ce petit souci.
FRST : https://www.cjoint.com/c/LCtjXKsyIub
Addition : https://www.cjoint.com/c/LCtjYL8Ilzb
FRST : https://www.cjoint.com/c/LCtjXKsyIub
Addition : https://www.cjoint.com/c/LCtjYL8Ilzb
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 11:00
19 mars 2022 à 11:00
re
tu n'as pas attendu la fin du scan, le rapport FRST n'est pas complet
supprime le dossier C:\FRST
refais 1 scan et poste les rapports
si tu as des questions...
@+
tu n'as pas attendu la fin du scan, le rapport FRST n'est pas complet
supprime le dossier C:\FRST
refais 1 scan et poste les rapports
si tu as des questions...
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 11:06
19 mars 2022 à 11:06
Désolé mon ordi laguait, et j'ai cliqué 2 fois sur analyser...
En théorie, ça devrait ^^etre bon.
FRST : https://www.cjoint.com/c/LCtkfJQ61bb
Addition : https://www.cjoint.com/c/LCtkfjXQVCb
Et ci c'est pas bon, je recommencerais.
En théorie, ça devrait ^^etre bon.
FRST : https://www.cjoint.com/c/LCtkfJQ61bb
Addition : https://www.cjoint.com/c/LCtkfjXQVCb
Et ci c'est pas bon, je recommencerais.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 11:22
19 mars 2022 à 11:22
re
c'est bon, je vais lire les rapports
@+
c'est bon, je vais lire les rapports
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 11:55
19 mars 2022 à 11:55
Ca marche ;)
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 13:56
19 mars 2022 à 13:56
re
je vois que tu veux être "discret" sur la toile
tu as 1 proxy, 1 vpn et des extensions dans Chrome
ProxyServer: [S-1-5-21-1044475627-2638818009-2120378831-1000] => 127.0.0.1:17792
hide.me VPN\hidemesvc.exe [172880 2022-01-30] (eVenture Limited -> eVenture Limited)
CHR Extension: (Pixiv Toolkit) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlcnbbeidbackfknkgknjefhmbngdnj [2022-03-08]
CHR Extension: (Tampermonkey) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2022-01-29]
CHR Extension: (hide.me Proxy) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohjocgmpmlfahafbipehkhbaacoemojp [2022-02-09]
ce n'est pas la 1ère fois que Windows t'avertit vis à vis de tes agissements
Windows Defender:
================
Date: 2014-07-24 02:41:22.127
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSirefef.P&threatid=167506
Nom : Trojan:Win32/Sirefef.P
ID : 167506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : containerfile:C:\Users\Sahrane\Desktop\Nouveau dossier\Sahrane\loz\Fantasy Frontier.zip;file:C:\Users\Sahrane\Desktop\Nouveau dossier\Sahrane\loz\Fantasy Frontier.zip->Fantasy Frontier.exe->[Obfuscator.PN];filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7EE4BDC1-64CD-4FB2-AE23-1A8CD8E368C0}-Fantasy Frontier.zip;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7EE4BDC1-64CD-4FB2-AE23-1A8CD8E368C0}-Fantasy Frontier.zip|http://dc187.2shared.com/download/T2pXpdHZ/Fantasy_Frontier.zip?tsid=20140724-004056-b991d46b%3Bwebfile%3AC%3A%5CUsers%5CSahrane%5CDesktop%5CNouveau dossier\Sahrane\loz\Fantasy Frontier.zip|http://dc187.2shared.com/download/T2pXpdHZ/Fantasy_Frontier.zip?tsid=20140724-004056-b991d46b
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
État : Inconnu
Utilisateur : Sahrane-PC\Sahrane
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Date: 2013-10-14 09:41:49.922
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSefnit.AX&threatid=199995
Nom : Trojan:Win32/Sefnit.AX
ID : 199995
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\System32\Tasks\CPU Grid Computing;file:C:\Windows\SysWOW64\dfrg\runner.exe;process:pid:2060;taskscheduler:C:\Windows\System32\Tasks\CPU Grid Computing
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-10-14 09:31:37.091
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSefnit.AX&threatid=199995
Nom : Trojan:Win32/Sefnit.AX
ID : 199995
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\SysWOW64\dfrg\runner.exe;process:pid:2060
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-09-20 21:13:58.410
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FSefnit.AU&threatid=199348
Nom : Trojan:Win32/Sefnit.AU
ID : 199348
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate;file:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2;file:C:\Windows\SysWOW64\FlashPlayerUpdateService.exe;file:C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe;process:pid:3316;process:pid:4540;process:pid:4908;service:AdobeFlashPlayerUpdateSvc;taskscheduler:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate;taskscheduler:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-09-20 21:13:41.700
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FSefnit.AU&threatid=199348
Nom : Trojan:Win32/Sefnit.AU
ID : 199348
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\SysWOW64\FlashPlayerUpdateService.exe;file:C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe;process:pid:3316;process:pid:4540;process:pid:4908
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Event[0]:
tu as des logiciels non à jour:
VLC
WINRAR
et peut être d'autres
fais ceci dans l'ordre indiqué:
1) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
2) fais 1 scan avec Malwarebytes, et poste le rapport après mise en quarantaine des éléments détectés via 1 copier/coller--> clique ici
@+
je vois que tu veux être "discret" sur la toile
tu as 1 proxy, 1 vpn et des extensions dans Chrome
ProxyServer: [S-1-5-21-1044475627-2638818009-2120378831-1000] => 127.0.0.1:17792
hide.me VPN\hidemesvc.exe [172880 2022-01-30] (eVenture Limited -> eVenture Limited)
CHR Extension: (Pixiv Toolkit) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajlcnbbeidbackfknkgknjefhmbngdnj [2022-03-08]
CHR Extension: (Tampermonkey) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\dhdgffkkebhmkfjojejmpbldmpobfkfo [2022-01-29]
CHR Extension: (hide.me Proxy) - C:\Users\Sahrane\AppData\Local\Google\Chrome\User Data\Default\Extensions\ohjocgmpmlfahafbipehkhbaacoemojp [2022-02-09]
ce n'est pas la 1ère fois que Windows t'avertit vis à vis de tes agissements
Windows Defender:
================
Date: 2014-07-24 02:41:22.127
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSirefef.P&threatid=167506
Nom : Trojan:Win32/Sirefef.P
ID : 167506
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : containerfile:C:\Users\Sahrane\Desktop\Nouveau dossier\Sahrane\loz\Fantasy Frontier.zip;file:C:\Users\Sahrane\Desktop\Nouveau dossier\Sahrane\loz\Fantasy Frontier.zip->Fantasy Frontier.exe->[Obfuscator.PN];filelocalcopy:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7EE4BDC1-64CD-4FB2-AE23-1A8CD8E368C0}-Fantasy Frontier.zip;webfile:C:\ProgramData\Microsoft\Windows Defender\LocalCopy\{7EE4BDC1-64CD-4FB2-AE23-1A8CD8E368C0}-Fantasy Frontier.zip|http://dc187.2shared.com/download/T2pXpdHZ/Fantasy_Frontier.zip?tsid=20140724-004056-b991d46b%3Bwebfile%3AC%3A%5CUsers%5CSahrane%5CDesktop%5CNouveau dossier\Sahrane\loz\Fantasy Frontier.zip|http://dc187.2shared.com/download/T2pXpdHZ/Fantasy_Frontier.zip?tsid=20140724-004056-b991d46b
Type de détection : Concret
Source de détection : Téléchargements et pièces jointes
État : Inconnu
Utilisateur : Sahrane-PC\Sahrane
Nom du processus : C:\Program Files (x86)\Google\Chrome\Application\chrome.exe
Date: 2013-10-14 09:41:49.922
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSefnit.AX&threatid=199995
Nom : Trojan:Win32/Sefnit.AX
ID : 199995
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\System32\Tasks\CPU Grid Computing;file:C:\Windows\SysWOW64\dfrg\runner.exe;process:pid:2060;taskscheduler:C:\Windows\System32\Tasks\CPU Grid Computing
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-10-14 09:31:37.091
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?name=Trojan%3aWin32%2fSefnit.AX&threatid=199995
Nom : Trojan:Win32/Sefnit.AX
ID : 199995
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\SysWOW64\dfrg\runner.exe;process:pid:2060
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-09-20 21:13:58.410
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FSefnit.AU&threatid=199348
Nom : Trojan:Win32/Sefnit.AU
ID : 199348
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate;file:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2;file:C:\Windows\SysWOW64\FlashPlayerUpdateService.exe;file:C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe;process:pid:3316;process:pid:4540;process:pid:4908;service:AdobeFlashPlayerUpdateSvc;taskscheduler:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate;taskscheduler:C:\Windows\System32\Tasks\AdobeFlashPlayerUpdate 2
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Date: 2013-09-20 21:13:41.700
Description:
L’analyse Windows Defender a détecté un logiciel espion ou un autre logiciel potentiellement indésirable.
Pour plus d’informations, consultez les informations suivantes :
http://go.microsoft.com/fwlink/?linkid=37020&name=Trojan%3AWin32%2FSefnit.AU&threatid=199348
Nom : Trojan:Win32/Sefnit.AU
ID : 199348
Gravité : Grave
Catégorie : Cheval de Troie
Chemin d’accès trouvé : file:C:\Windows\SysWOW64\FlashPlayerUpdateService.exe;file:C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe;process:pid:3316;process:pid:4540;process:pid:4908
Type de détection : Concret
Source de détection : Protection en temps réel
État : Inconnu
Utilisateur : \
Nom du processus :
Event[0]:
tu as des logiciels non à jour:
VLC
WINRAR
et peut être d'autres
fais ceci dans l'ordre indiqué:
1) ouvre FRST
copie tout le texte ci-dessous: (de Start:: à End::)
Start::
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min (Pas de fichier)
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [msdwf] => C:\Users\Sahrane\AppData\Roaming\msdwf.exe [135680 2022-03-12] () [Fichier non signé]
Task: {2AAEE3CB-322E-4616-B1F6-62E871628508} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000 => C:\Users\Sahrane\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {51890DA6-D964-4ED0-98B0-A5F667CC8AF5} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt => rundll32 C:\ProgramData\LessObject\AcgiveWhckage\kpey_2_0_m60.dll WHHOM_Szrvsshi
Task: {610E6811-1325-49AC-B522-44B5E92E4913} - System32\Tasks\Intel Rapid => C:\Users\Sahrane\AppData\Roaming\Intel Rapid\IntelRapid.exe (Pas de fichier)
Tcpip\..\Interfaces\{23EE4819-8129-4E58-85A6-46683897E04F}: [NameServer] 10.132.216.1
Tcpip\..\Interfaces\{7DCB0293-15FC-4878-82D6-63BE7DDF5673}: [NameServer] 10.133.200.1
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
2022-03-19 08:46 - 2022-03-19 08:46 - 000000000 ____D C:\Users\Sahrane\AppData\Local\ZHP
2022-03-13 15:57 - 2022-03-13 15:57 - 008540344 _____ (Malwarebytes) C:\Users\Sahrane\Downloads\adwcleaner.exe
2022-03-12 23:06 - 2022-03-12 23:06 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\Microsoft\Windows\Start Menu\Wpiydw3.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000350720 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000235008 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\msdwf.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp
2022-03-19 08:57 - 2015-08-25 17:05 - 000000000 ____D C:\Users\Sahrane\AppData\Roaming\ZHP
EmptyTemp:
Reboot:
End::
quand le script est copié, clique sur corriger dans FRST
laisse la correction se faire avec FRST et redémarre le pc quand il te le sera demandé
quand le pc aura redémarré, tu auras 1 fichier FIXLOG sur le bureau, poste le via 1 copier dans ta réponse
2) fais 1 scan avec Malwarebytes, et poste le rapport après mise en quarantaine des éléments détectés via 1 copier/coller--> clique ici
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 15:32
19 mars 2022 à 15:32
Résultats de correction de Farbar Recovery Scan Tool (x64) Version: 13-03-2022
Exécuté par Sahrane (19-03-2022 15:19:27) Run:1
Exécuté depuis C:\Users\Sahrane\Desktop
Profils chargés: Sahrane
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min (Pas de fichier)
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [msdwf] => C:\Users\Sahrane\AppData\Roaming\msdwf.exe [135680 2022-03-12] () [Fichier non signé]
Task: {2AAEE3CB-322E-4616-B1F6-62E871628508} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000 => C:\Users\Sahrane\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {51890DA6-D964-4ED0-98B0-A5F667CC8AF5} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt => rundll32 C:\ProgramData\LessObject\AcgiveWhckage\kpey_2_0_m60.dll WHHOM_Szrvsshi
Task: {610E6811-1325-49AC-B522-44B5E92E4913} - System32\Tasks\Intel Rapid => C:\Users\Sahrane\AppData\Roaming\Intel Rapid\IntelRapid.exe (Pas de fichier)
Tcpip\..\Interfaces\{23EE4819-8129-4E58-85A6-46683897E04F}: [NameServer] 10.132.216.1
Tcpip\..\Interfaces\{7DCB0293-15FC-4878-82D6-63BE7DDF5673}: [NameServer] 10.133.200.1
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
2022-03-19 08:46 - 2022-03-19 08:46 - 000000000 ____D C:\Users\Sahrane\AppData\Local\ZHP
2022-03-13 15:57 - 2022-03-13 15:57 - 008540344 _____ (Malwarebytes) C:\Users\Sahrane\Downloads\adwcleaner.exe
2022-03-12 23:06 - 2022-03-12 23:06 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\Microsoft\Windows\Start Menu\Wpiydw3.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000350720 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000235008 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\msdwf.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp
2022-03-19 08:57 - 2015-08-25 17:05 - 000000000 ____D C:\Users\Sahrane\AppData\Roaming\ZHP
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CyberGhost" => supprimé(es) avec succès
"HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msdwf" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AAEE3CB-322E-4616-B1F6-62E871628508}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AAEE3CB-322E-4616-B1F6-62E871628508}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51890DA6-D964-4ED0-98B0-A5F667CC8AF5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51890DA6-D964-4ED0-98B0-A5F667CC8AF5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{610E6811-1325-49AC-B522-44B5E92E4913}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{610E6811-1325-49AC-B522-44B5E92E4913}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Intel Rapid => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel Rapid" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23EE4819-8129-4E58-85A6-46683897E04F}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7DCB0293-15FC-4878-82D6-63BE7DDF5673}\\NameServer" => supprimé(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
C:\Users\Sahrane\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Sahrane\Downloads\adwcleaner.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\Microsoft\Windows\Start Menu\Wpiydw3.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D8E0.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D1ED.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\msdwf.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\DB03.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\DB03.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D8E0.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D1ED.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\ZHP => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21151154 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 23431 B
Edge => 0 B
Chrome => 472051881 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 256 B
Sahrane => 26511040 B
RecycleBin => 3705020 B
EmptyTemp: => 499.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Exécuté par Sahrane (19-03-2022 15:19:27) Run:1
Exécuté depuis C:\Users\Sahrane\Desktop
Profils chargés: Sahrane
Mode d'amorçage: Normal
==============================================
fixlist contenu:
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [CyberGhost] => "C:\Program Files\CyberGhost 6\CyberGhost.exe" /autostart /min (Pas de fichier)
HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\...\Run: [msdwf] => C:\Users\Sahrane\AppData\Roaming\msdwf.exe [135680 2022-03-12] () [Fichier non signé]
Task: {2AAEE3CB-322E-4616-B1F6-62E871628508} - System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000 => C:\Users\Sahrane\AppData\Local\Microsoft\OneDrive\OneDriveStandaloneUpdater.exe (Pas de fichier)
Task: {51890DA6-D964-4ED0-98B0-A5F667CC8AF5} - System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt => rundll32 C:\ProgramData\LessObject\AcgiveWhckage\kpey_2_0_m60.dll WHHOM_Szrvsshi
Task: {610E6811-1325-49AC-B522-44B5E92E4913} - System32\Tasks\Intel Rapid => C:\Users\Sahrane\AppData\Roaming\Intel Rapid\IntelRapid.exe (Pas de fichier)
Tcpip\..\Interfaces\{23EE4819-8129-4E58-85A6-46683897E04F}: [NameServer] 10.132.216.1
Tcpip\..\Interfaces\{7DCB0293-15FC-4878-82D6-63BE7DDF5673}: [NameServer] 10.133.200.1
FF HKLM\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF HKLM-x32\...\Firefox\Extensions: [light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com] - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Cloud 21.3\FFExt\light_plugin_firefox\addon.xpi => non trouvé(e)
FF Plugin: @microsoft.com/GENUINE -> disabled [Pas de fichier]
FF Plugin-x32: @microsoft.com/GENUINE -> disabled [Pas de fichier]
2022-03-19 08:46 - 2022-03-19 08:46 - 000000000 ____D C:\Users\Sahrane\AppData\Local\ZHP
2022-03-13 15:57 - 2022-03-13 15:57 - 008540344 _____ (Malwarebytes) C:\Users\Sahrane\Downloads\adwcleaner.exe
2022-03-12 23:06 - 2022-03-12 23:06 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\Microsoft\Windows\Start Menu\Wpiydw3.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000350720 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000235008 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\msdwf.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000135680 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp.exe
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\DB03.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D8E0.tmp
2022-03-12 23:05 - 2022-03-12 23:05 - 000000000 _____ C:\Users\Sahrane\AppData\Roaming\D1ED.tmp
2022-03-19 08:57 - 2015-08-25 17:05 - 000000000 ____D C:\Users\Sahrane\AppData\Roaming\ZHP
EmptyTemp:
Reboot:
Le Point de restauration a été créé avec succès.
Processus fermé avec succès.
"HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\Software\Microsoft\Windows\CurrentVersion\Run\\CyberGhost" => supprimé(es) avec succès
"HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\Software\Microsoft\Windows\CurrentVersion\Run\\msdwf" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{2AAEE3CB-322E-4616-B1F6-62E871628508}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{2AAEE3CB-322E-4616-B1F6-62E871628508}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000 => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\OneDrive Standalone Update Task-S-1-5-21-1044475627-2638818009-2120378831-1000" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{51890DA6-D964-4ED0-98B0-A5F667CC8AF5}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{51890DA6-D964-4ED0-98B0-A5F667CC8AF5}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Microsoft\Windows\RemoteApp and Desktop Connections Update\Systemcnt" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{610E6811-1325-49AC-B522-44B5E92E4913}" => supprimé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{610E6811-1325-49AC-B522-44B5E92E4913}" => supprimé(es) avec succès
C:\Windows\System32\Tasks\Intel Rapid => déplacé(es) avec succès
"HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Intel Rapid" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{23EE4819-8129-4E58-85A6-46683897E04F}\\NameServer" => supprimé(es) avec succès
"HKLM\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{7DCB0293-15FC-4878-82D6-63BE7DDF5673}\\NameServer" => supprimé(es) avec succès
"HKLM\Software\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => supprimé(es) avec succès
"HKLM\Software\Wow6432Node\Mozilla\Firefox\Extensions\\light_plugin_7571494CE0B94E11BB762B659A4AD71F@kaspersky.com" => supprimé(es) avec succès
HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
HKLM\Software\Wow6432Node\MozillaPlugins\@microsoft.com/GENUINE => supprimé(es) avec succès
C:\Users\Sahrane\AppData\Local\ZHP => déplacé(es) avec succès
C:\Users\Sahrane\Downloads\adwcleaner.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\Microsoft\Windows\Start Menu\Wpiydw3.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D8E0.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D1ED.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\msdwf.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\DB03.tmp.exe => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\DB03.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D8E0.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\D1ED.tmp => déplacé(es) avec succès
C:\Users\Sahrane\AppData\Roaming\ZHP => déplacé(es) avec succès
=========== EmptyTemp: ==========
BITS transfer queue => 0 B
DOMStore, IE Recovery, AppCache, Feeds Cache, Thumbcache, IconCache => 21151154 B
Java, Flash, Steam htmlcache => 343 B
Windows/system/drivers => 23431 B
Edge => 0 B
Chrome => 472051881 B
Brave => 0 B
Firefox => 0 B
Opera => 0 B
Temp, IE cache, history, cookies, recent:
Default => 0 B
Public => 0 B
ProgramData => 0 B
systemprofile => 128 B
systemprofile32 => 256 B
LocalService => 256 B
NetworkService => 256 B
Sahrane => 26511040 B
RecycleBin => 3705020 B
EmptyTemp: => 499.2 MB données temporaires supprimées.
================================
Le système a dû redémarrer.
Fin de Fixlog 15:22:51
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 15:54
19 mars 2022 à 15:54
re
ok pour le Fixlog, fais encore le scan avec Malwarebytes et poste le rapport
@+
ok pour le Fixlog, fais encore le scan avec Malwarebytes et poste le rapport
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 16:49
19 mars 2022 à 16:49
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/03/2022
Durée d'analyse: 15:43
Fichier journal: f7c49ed6-a792-11ec-95c9-00ff97d1a998.json
-Informations du logiciel-
Version: 4.5.6.180
Version de composants: 1.0.1634
Version de pack de mise à jour: 1.0.52578
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sahrane-PC\Sahrane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 259874
Menaces détectées: 68
Menaces mises en quarantaine: 0
Temps écoulé: 49 min, 11 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
Trojan.Dropper.E, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\KiffAppApi, Aucune action de l'utilisateur, 3646, 983578, 1.0.52578, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\ffdroider, Aucune action de l'utilisateur, 536, 954910, 1.0.52578, , ame, , ,
Trojan.Dropper, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\iwwggaa2, Aucune action de l'utilisateur, 547, 954912, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Aucune action de l'utilisateur, 533, 584322, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, 533, 518478, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, 533, 518476, 1.0.52578, , ame, , ,
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\winzipersvc, Aucune action de l'utilisateur, 192, 385015, 1.0.52578, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Trojan.Dropper, C:\PROGRAMDATA\POSSE, Aucune action de l'utilisateur, 547, 930778, 1.0.52578, , ame, , ,
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search, Aucune action de l'utilisateur, 3837, 238151, , , , , ,
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin, Aucune action de l'utilisateur, 3837, 238151, , , , , ,
PUP.Optional.Everything, C:\USERS\SAHRANE\APPDATA\EVERYTHING, Aucune action de l'utilisateur, 3837, 238151, 1.0.52578, , ame, , ,
Trojan.Dropper, C:\USERS\SAHRANE\DOCUMENTS\VLCPVIDEOV1.0.1, Aucune action de l'utilisateur, 547, 974953, 1.0.52578, , ame, , ,
Fichier: 56
PUP.Optional.Everything, C:\USERS\SAHRANE\APPDATA\EVERYTHING\CONFIG.INI, Aucune action de l'utilisateur, 3837, 238151, 1.0.52578, , ame, , 518726257E2A40AEA5B28FFC80FAC4C4, 249818FE18939F054DA035D8367C76F1B8480723224093532B31A8D3A7E087BF
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\bing.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C9E9BE522FD2F1363E30B9E537A74F15, 1053B989FC62341F179492BD0722758E50687DF06E680DB69C34E1F45261DB06
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\google.png, Aucune action de l'utilisateur, 3837, 238151, , , , , E6C9E26D4E0E12D9ED53DA482A21E56A, D715632DD6E4A0B3BCF3FAA559F528CADB3838929825B2ADE2D23BB76CC3C168
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\search_config.ini, Aucune action de l'utilisateur, 3837, 238151, , , , , 968CF401F85005C301D155DC92EE1CE0, CCCFC62542BBAED0D712B72B289C84694E401DF507AE44B8424D19BE1D33A88E
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\yahoo.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C3A6F7AAEF223082E19115012EB52AE5, EA469E4571EE6CE68901609879A8E2A7880574100A65015F70407FA0BE74DECA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\bing.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C9E9BE522FD2F1363E30B9E537A74F15, 1053B989FC62341F179492BD0722758E50687DF06E680DB69C34E1F45261DB06
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\caret.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 534E31615C49650EA50F51CB142C0A4B, 4F06317AE2F39A5ED73EF16A7F3E702CB0D9837EB408D0E51F607A785AAD2444
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 0E400C819AAC7B25F8E7865E763D1DF8, CA637F58182BEF7988C6365361885CA40C0B583495E490F8BECE605011E3371C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem_bing.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 212F414E3C33F6B60166FB351B742168, 337B89A1E843679CC972D6AC8B0CB86613CD85E1474E7B4CACEC26C1A8DB95C9
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem_google.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 5158D8173B111D0ADE4E08EFFCE88471, FA2630DB0943833F14D63A625CA832BDDCF2DD4CAF5A02F9C0CB3D7EE8361929
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\frame.png, Aucune action de l'utilisateur, 3837, 238151, , , , , FCD3646675E574F88B57EC354ADDBB84, C507B04F155D66C7298D447D355C65F730E48C04E7FC57086FB65D34E827F62E
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FreeFinderView.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 632C8C94A3D8F5A39FAFCAE5534FFC4A, 2CE1A205343C7E17AC4666B12C27D6EA2B49BC13D94FE5B9B5092A0A2A8CAD26
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\google.png, Aucune action de l'utilisateur, 3837, 238151, , , , , E6C9E26D4E0E12D9ED53DA482A21E56A, D715632DD6E4A0B3BCF3FAA559F528CADB3838929825B2ADE2D23BB76CC3C168
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\guide.png, Aucune action de l'utilisateur, 3837, 238151, , , , , A135D69D73B1D781822BC301385DC8F8, 85B3E9F92EFE0E5F92495FC31055E2E6B49707EB37742FDC08B5E3476B84AD6C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\icon_search.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 245FCC92CDF8A8B755E48A8A0AF770EB, 47D7C25EB0945415ACD75F20191B928978CD7F5CAADB104A287033A7F0C1C823
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\mainpanel.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 1D172603105FA8C90463049C29B06271, 8BF3B0CFC27E673FD2C483D34357F4EFB14896AA0EC9EC8CB3DB894E64498BBB
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\MainPannel.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , FDF760F64A1689DA0B8D7054E9360CEF, 329F307078B8B8B2374EEA7115D29E2893E7DA31E2A4D8F354AFDF47ACF989A0
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\WndMask.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 65FE1C5B4E3C7B582BF4DDB1FB84C8C3, D9216CA93B7772F66FF98CC7FC72BF542A0EE23298F2806105DBD45322E34918
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\yahoo.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C3A6F7AAEF223082E19115012EB52AE5, EA469E4571EE6CE68901609879A8E2A7880574100A65015F70407FA0BE74DECA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.db, Aucune action de l'utilisateur, 3837, 238151, , , , , C45E880B6E3E83128F6617CFA4796B4D, AAB59A7EB6E395DFA30F0606A5993D45DC45E7C4419C8288DFB6CFDDF3B46186
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 048C3ABBFD6C3D729F1F8F0B7FC15AEB, C0A43F2173FDABE02ADFC04AB1758A36063DF8B35D652499CF2FDEF4F4F59A20
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.ini, Aucune action de l'utilisateur, 3837, 238151, , , , , A0FE1DC6C12C44C8DB84CDC835B67983, FBA972A199F2D711FE1622AEC92F357FB3C29E30EE05B6EAD0B49927D05E9745
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\EverythingLoadHook.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 0DBF7DEBE59F6B5F295B922FB290F11D, 03528E0E65E35A903BDBB685616BA8A70404C4B9BA461E698475079EB59590BA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\EverythingLoadHookx64.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 48DE32B0713FCD9ECED444D87EFEE655, 1E483F7278AA47E0EDC86973D6EECEC450D77040B5C5FA25381716D8CA533C5F
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\hookdll.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , A1C67CA3078A91B464830487F7C6C84D, 4337F4A933C1B28934BC6E0122478EF0FC599A761B3556FFBBFCF776A39C1ACB
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\hookdllx64.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , 0F5557219A38D0274D9C7D96D98A58C7, E219870EB321303C170FEC4C78E6750DA1B33DE368334A6889FFC29F6717A678
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\IO.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , 82B939E2381C55DEB1AAD1249045B898, 0337BC5608D9B0DBBD87F1A4AD10CA1F49FFA1EA7BD28DA88BAD7585C920D31C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\SearchBase.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 830B9BD7574E2C6B20F619E2BED177A3, 359DE90F12B2E902FC490E639E61B345DABA2397E8F43D5C4AE7DDFF54A083A7
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\uninst.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 7793497CE053237A5E3DFD560D059291, 81EB2A141A86D95575755DA317EBC1015D4C660A032536B9905150EC58B745E1
Trojan.Dropper, C:\Users\Sahrane\Documents\VlcpVideoV1.0.1\md1_1eaf.exe, Aucune action de l'utilisateur, 547, 974953, , , , , F4E81E868BA736616F4208D9F4610E85, C3FCA5429E05260147B7233465A16E49A18094DC5006EC93B859C8EBA8A448E0
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Aucune action de l'utilisateur, 763, 414093, 1.0.52578, , ame, , 48C28223713F3B7F5E7A7C6AD8652833, BF416A9D26BF12B4BF6376D9206437ECBC1D769EAC076E9F13BD4D45C45A974F
Trojan.BitCoinMiner.E, C:\USERS\SAHRANE\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Aucune action de l'utilisateur, 3719, 711742, 1.0.52578, , ame, , A6BCC942344DCC79DE2ADF86CBCF5846, E1D24D7B676A793629169980EBBDCF02CFEAAB798E4822B53D8F6B623E143846
Trojan.MalPack.GS, C:\PROGRAMDATA\LESSOBJECT\TRGFEDRFG.EXE, Aucune action de l'utilisateur, 7291, 781345, 1.0.52578, 627061A36659621108331CEF, dds, 01689904, 47077C3B18DC658303020F2D6AC50BC5, 844274D5FF8F07C8BB1852A236406854D2001D781CBF22C27654B5D4E80B9519
Trojan.MalPack.DLF, C:\PROGRAMDATA\LESSOBJECT\RTFVDC.EXE, Aucune action de l'utilisateur, 7192, 782912, 1.0.52578, , ame, , AD0BFF0366A2BC3AE43261F7B350240E, E08C4C3961D6FAFCA0253BE6467A036333BB542F7ECACEFAE69CE1611C56967A
Legit.MisusedLegit.AutoIt, C:\PROGRAMDATA\LESSOBJECT\MALE.EXE.COM, Aucune action de l'utilisateur, 11465, 956505, 1.0.52578, , ame, , C56B5F0201A3B3DE53E561FE76912BFD, 237D1BCA6E056DF5BB16A1216A434634109478F882D3B1D58344C801D184F95D
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\YSUHCAXEMIMUP.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, 23EFED21704978A2FF31D1A7, dds, 01689904, 18880D4EFCC897F12EADA879D01C604C, 77996E876D3165303ACA8EC1C3880D094459701805189B11F91C0C82A568CF10
Trojan.MalPack.Themida.Generic, C:\PROGRAMDATA\UBLOCKPLUGIN\CIMYULNEBIDAESW.EXE, Aucune action de l'utilisateur, 10534, 780485, 1.0.52578, , ame, , 55CD2D5CC6D01565534C9076B26C73BF, 2AAFA87C5DDD786A62B662E13BDBC11E4ACFE0DC2FD972EF1EC5BB6ED4EA7428
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\RAAFVUAMEPQEZ.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, 02825588A3717B672ADD12C2B587532A, E9B6F001098EADA1B29FD3D09AB166F8052BA360BB2CA69BE85ACB7E0B31C8CA
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\ANAWANYQFOIZDE.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, C6E2A13151DBD8E1E018EBD58F55CA9D, B7E6F36E6787FEFF681FCB520D9A8EEE104DB3D2A928FAFB130E5BCCD4D4A02F
Trojan.MalPack, C:\PROGRAMDATA\UBLOCKPLUGIN\PLUGIN.EXE, Aucune action de l'utilisateur, 524, 387398, 1.0.52578, 0000000000000000000003EB, dds, 01689904, 5D10C96937995115455F08717C63CE63, A526E500A197B868F2B21EBCAA57F4C824484B261F0171EF316FB6D75F63F2F7
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\OWUFYZFEQAIQU.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, 02825588A3717B672ADD12C2B587532A, E9B6F001098EADA1B29FD3D09AB166F8052BA360BB2CA69BE85ACB7E0B31C8CA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, Aucune action de l'utilisateur, 3777, 820422, 1.0.52578, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, Aucune action de l'utilisateur, 3777, 820423, 1.0.52578, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, Aucune action de l'utilisateur, 3777, 820421, 1.0.52578, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, Aucune action de l'utilisateur, 3777, 820418, 1.0.52578, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, Aucune action de l'utilisateur, 3777, 820419, 1.0.52578, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, Aucune action de l'utilisateur, 3777, 820420, 1.0.52578, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Trojan.MalPack.GS, C:\USERS\SAHRANE\APPDATA\ROAMING\FJTRWID, Aucune action de l'utilisateur, 7291, 918854, 1.0.52578, 91E12613A616A47CA598E2C0, dds, 01689904, 9C4D29181F8EB0A26EC61386EE2E9D61, C50BF48D59239D7017B38385B63A745C3F6437815CC730A2DD814A519810F489
Trojan.MalPack.DLF, C:\USERS\SAHRANE\APPDATA\ROAMING\RTFVDC.EXE, Aucune action de l'utilisateur, 7192, 782912, 1.0.52578, , ame, , AD0BFF0366A2BC3AE43261F7B350240E, E08C4C3961D6FAFCA0253BE6467A036333BB542F7ECACEFAE69CE1611C56967A
Trojan.MalPack.GS, C:\USERS\SAHRANE\APPDATA\ROAMING\TRGFEDRFG.EXE, Aucune action de l'utilisateur, 7291, 781345, 1.0.52578, 627061A36659621108331CEF, dds, 01689904, 47077C3B18DC658303020F2D6AC50BC5, 844274D5FF8F07C8BB1852A236406854D2001D781CBF22C27654B5D4E80B9519
Legit.MisusedLegit.AutoIt, C:\USERS\SAHRANE\APPDATA\ROAMING\MALE.EXE.COM, Aucune action de l'utilisateur, 11465, 975772, 1.0.52578, , ame, , C56B5F0201A3B3DE53E561FE76912BFD, 237D1BCA6E056DF5BB16A1216A434634109478F882D3B1D58344C801D184F95D
Trojan.MalPack.Themida.Generic, C:\USERS\SAHRANE\APPDATA\ROAMING\RTGREFEDEWD.EXE, Aucune action de l'utilisateur, 10534, 771269, 1.0.52578, 0000000000000000000003EB, dds, 01689904, BB2E338D1F71DF58A03B4A4200571918, 7F07CC5225F064D2FC5443B14B078653B8A4DA1A47F0811087DC0E55DC71DBF5
HackTool.FilePatch, C:\USERS\SAHRANE\DESKTOP\SYNTHESIA.X-PATCH.EXE, Aucune action de l'utilisateur, 7223, 281135, 1.0.52578, F06894493E6A79E0AAFE0959, dds, 01689904, 18A2FB1C4E5C32B00A1C911B1C9301AD, 258CF0CF6D7445197B9E19F0FCE6563D74C6554F9E1EA041D67A6E1BAA0A817E
Trojan.Downloader.AHK.Themida, C:\PROGRAM FILES (X86)\COPA\DOWLOADX.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, , ame, , 1173A5B24CFAF45EAA7C673F149EC479, 3D1F9ADC533E25C733E3641083E88E20ADE8087DFB8C879D7A8B48AE4347EEA4
Spyware.AzorUlt, C:\PROGRAM FILES (X86)\COPA\DOWNLOAD.EXE, Aucune action de l'utilisateur, 3890, 777586, 1.0.52578, , ame, , 436857C44C1F3AB98F82C08C58EEC2DF, 6BC939CC78D73F685477EAF60AD1D5727B25E15286B19F16C467C0FF640376A8
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\WINDOWS PHOTO VIEWER\VAVAEDOREGE.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.52578, , shuriken, , DECC7AD23B54BA44FE630D9E087AE61C, 73A68F1E33FF416AF45B2F74FDEC4FC79A6D36D1BC99AFFE9A6A6AA3E22D2F93
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/03/2022
Durée d'analyse: 15:43
Fichier journal: f7c49ed6-a792-11ec-95c9-00ff97d1a998.json
-Informations du logiciel-
Version: 4.5.6.180
Version de composants: 1.0.1634
Version de pack de mise à jour: 1.0.52578
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sahrane-PC\Sahrane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 259874
Menaces détectées: 68
Menaces mises en quarantaine: 0
Temps écoulé: 49 min, 11 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 7
Trojan.Dropper.E, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\KiffAppApi, Aucune action de l'utilisateur, 3646, 983578, 1.0.52578, , ame, , ,
Spyware.PasswordStealer, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\ffdroider, Aucune action de l'utilisateur, 536, 954910, 1.0.52578, , ame, , ,
Trojan.Dropper, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\iwwggaa2, Aucune action de l'utilisateur, 547, 954912, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\bestavicampaign563, Aucune action de l'utilisateur, 533, 584322, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\campaign9961, Aucune action de l'utilisateur, 533, 518478, 1.0.52578, , ame, , ,
Adware.ICLoader, HKLM\SOFTWARE\MICROSOFT\multitimercampaign84170, Aucune action de l'utilisateur, 533, 518476, 1.0.52578, , ame, , ,
Adware.Elex, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\EVENTLOG\APPLICATION\winzipersvc, Aucune action de l'utilisateur, 192, 385015, 1.0.52578, , ame, , ,
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 5
Trojan.Dropper, C:\PROGRAMDATA\POSSE, Aucune action de l'utilisateur, 547, 930778, 1.0.52578, , ame, , ,
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search, Aucune action de l'utilisateur, 3837, 238151, , , , , ,
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin, Aucune action de l'utilisateur, 3837, 238151, , , , , ,
PUP.Optional.Everything, C:\USERS\SAHRANE\APPDATA\EVERYTHING, Aucune action de l'utilisateur, 3837, 238151, 1.0.52578, , ame, , ,
Trojan.Dropper, C:\USERS\SAHRANE\DOCUMENTS\VLCPVIDEOV1.0.1, Aucune action de l'utilisateur, 547, 974953, 1.0.52578, , ame, , ,
Fichier: 56
PUP.Optional.Everything, C:\USERS\SAHRANE\APPDATA\EVERYTHING\CONFIG.INI, Aucune action de l'utilisateur, 3837, 238151, 1.0.52578, , ame, , 518726257E2A40AEA5B28FFC80FAC4C4, 249818FE18939F054DA035D8367C76F1B8480723224093532B31A8D3A7E087BF
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\bing.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C9E9BE522FD2F1363E30B9E537A74F15, 1053B989FC62341F179492BD0722758E50687DF06E680DB69C34E1F45261DB06
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\google.png, Aucune action de l'utilisateur, 3837, 238151, , , , , E6C9E26D4E0E12D9ED53DA482A21E56A, D715632DD6E4A0B3BCF3FAA559F528CADB3838929825B2ADE2D23BB76CC3C168
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\search_config.ini, Aucune action de l'utilisateur, 3837, 238151, , , , , 968CF401F85005C301D155DC92EE1CE0, CCCFC62542BBAED0D712B72B289C84694E401DF507AE44B8424D19BE1D33A88E
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\net_search\yahoo.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C3A6F7AAEF223082E19115012EB52AE5, EA469E4571EE6CE68901609879A8E2A7880574100A65015F70407FA0BE74DECA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\bing.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C9E9BE522FD2F1363E30B9E537A74F15, 1053B989FC62341F179492BD0722758E50687DF06E680DB69C34E1F45261DB06
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\caret.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 534E31615C49650EA50F51CB142C0A4B, 4F06317AE2F39A5ED73EF16A7F3E702CB0D9837EB408D0E51F607A785AAD2444
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 0E400C819AAC7B25F8E7865E763D1DF8, CA637F58182BEF7988C6365361885CA40C0B583495E490F8BECE605011E3371C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem_bing.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 212F414E3C33F6B60166FB351B742168, 337B89A1E843679CC972D6AC8B0CB86613CD85E1474E7B4CACEC26C1A8DB95C9
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FileListItem_google.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 5158D8173B111D0ADE4E08EFFCE88471, FA2630DB0943833F14D63A625CA832BDDCF2DD4CAF5A02F9C0CB3D7EE8361929
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\frame.png, Aucune action de l'utilisateur, 3837, 238151, , , , , FCD3646675E574F88B57EC354ADDBB84, C507B04F155D66C7298D447D355C65F730E48C04E7FC57086FB65D34E827F62E
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\FreeFinderView.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 632C8C94A3D8F5A39FAFCAE5534FFC4A, 2CE1A205343C7E17AC4666B12C27D6EA2B49BC13D94FE5B9B5092A0A2A8CAD26
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\google.png, Aucune action de l'utilisateur, 3837, 238151, , , , , E6C9E26D4E0E12D9ED53DA482A21E56A, D715632DD6E4A0B3BCF3FAA559F528CADB3838929825B2ADE2D23BB76CC3C168
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\guide.png, Aucune action de l'utilisateur, 3837, 238151, , , , , A135D69D73B1D781822BC301385DC8F8, 85B3E9F92EFE0E5F92495FC31055E2E6B49707EB37742FDC08B5E3476B84AD6C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\icon_search.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 245FCC92CDF8A8B755E48A8A0AF770EB, 47D7C25EB0945415ACD75F20191B928978CD7F5CAADB104A287033A7F0C1C823
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\mainpanel.png, Aucune action de l'utilisateur, 3837, 238151, , , , , 1D172603105FA8C90463049C29B06271, 8BF3B0CFC27E673FD2C483D34357F4EFB14896AA0EC9EC8CB3DB894E64498BBB
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\MainPannel.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , FDF760F64A1689DA0B8D7054E9360CEF, 329F307078B8B8B2374EEA7115D29E2893E7DA31E2A4D8F354AFDF47ACF989A0
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\WndMask.xml, Aucune action de l'utilisateur, 3837, 238151, , , , , 65FE1C5B4E3C7B582BF4DDB1FB84C8C3, D9216CA93B7772F66FF98CC7FC72BF542A0EE23298F2806105DBD45322E34918
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\skin\yahoo.png, Aucune action de l'utilisateur, 3837, 238151, , , , , C3A6F7AAEF223082E19115012EB52AE5, EA469E4571EE6CE68901609879A8E2A7880574100A65015F70407FA0BE74DECA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.db, Aucune action de l'utilisateur, 3837, 238151, , , , , C45E880B6E3E83128F6617CFA4796B4D, AAB59A7EB6E395DFA30F0606A5993D45DC45E7C4419C8288DFB6CFDDF3B46186
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 048C3ABBFD6C3D729F1F8F0B7FC15AEB, C0A43F2173FDABE02ADFC04AB1758A36063DF8B35D652499CF2FDEF4F4F59A20
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\Everything.ini, Aucune action de l'utilisateur, 3837, 238151, , , , , A0FE1DC6C12C44C8DB84CDC835B67983, FBA972A199F2D711FE1622AEC92F357FB3C29E30EE05B6EAD0B49927D05E9745
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\EverythingLoadHook.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 0DBF7DEBE59F6B5F295B922FB290F11D, 03528E0E65E35A903BDBB685616BA8A70404C4B9BA461E698475079EB59590BA
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\EverythingLoadHookx64.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 48DE32B0713FCD9ECED444D87EFEE655, 1E483F7278AA47E0EDC86973D6EECEC450D77040B5C5FA25381716D8CA533C5F
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\hookdll.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , A1C67CA3078A91B464830487F7C6C84D, 4337F4A933C1B28934BC6E0122478EF0FC599A761B3556FFBBFCF776A39C1ACB
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\hookdllx64.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , 0F5557219A38D0274D9C7D96D98A58C7, E219870EB321303C170FEC4C78E6750DA1B33DE368334A6889FFC29F6717A678
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\IO.dll, Aucune action de l'utilisateur, 3837, 238151, , , , , 82B939E2381C55DEB1AAD1249045B898, 0337BC5608D9B0DBBD87F1A4AD10CA1F49FFA1EA7BD28DA88BAD7585C920D31C
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\SearchBase.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 830B9BD7574E2C6B20F619E2BED177A3, 359DE90F12B2E902FC490E639E61B345DABA2397E8F43D5C4AE7DDFF54A083A7
PUP.Optional.Everything, C:\Users\Sahrane\AppData\Everything\uninst.exe, Aucune action de l'utilisateur, 3837, 238151, , , , , 7793497CE053237A5E3DFD560D059291, 81EB2A141A86D95575755DA317EBC1015D4C660A032536B9905150EC58B745E1
Trojan.Dropper, C:\Users\Sahrane\Documents\VlcpVideoV1.0.1\md1_1eaf.exe, Aucune action de l'utilisateur, 547, 974953, , , , , F4E81E868BA736616F4208D9F4610E85, C3FCA5429E05260147B7233465A16E49A18094DC5006EC93B859C8EBA8A448E0
Trojan.FakeMS, C:\WINDOWS\SYSTEM32\TASKS\SYSTEM\SYSTEMCHECK, Aucune action de l'utilisateur, 763, 414093, 1.0.52578, , ame, , 48C28223713F3B7F5E7A7C6AD8652833, BF416A9D26BF12B4BF6376D9206437ECBC1D769EAC076E9F13BD4D45C45A974F
Trojan.BitCoinMiner.E, C:\USERS\SAHRANE\APPDATA\ROAMING\MICROSOFT\WINDOWS\HELPER.EXE, Aucune action de l'utilisateur, 3719, 711742, 1.0.52578, , ame, , A6BCC942344DCC79DE2ADF86CBCF5846, E1D24D7B676A793629169980EBBDCF02CFEAAB798E4822B53D8F6B623E143846
Trojan.MalPack.GS, C:\PROGRAMDATA\LESSOBJECT\TRGFEDRFG.EXE, Aucune action de l'utilisateur, 7291, 781345, 1.0.52578, 627061A36659621108331CEF, dds, 01689904, 47077C3B18DC658303020F2D6AC50BC5, 844274D5FF8F07C8BB1852A236406854D2001D781CBF22C27654B5D4E80B9519
Trojan.MalPack.DLF, C:\PROGRAMDATA\LESSOBJECT\RTFVDC.EXE, Aucune action de l'utilisateur, 7192, 782912, 1.0.52578, , ame, , AD0BFF0366A2BC3AE43261F7B350240E, E08C4C3961D6FAFCA0253BE6467A036333BB542F7ECACEFAE69CE1611C56967A
Legit.MisusedLegit.AutoIt, C:\PROGRAMDATA\LESSOBJECT\MALE.EXE.COM, Aucune action de l'utilisateur, 11465, 956505, 1.0.52578, , ame, , C56B5F0201A3B3DE53E561FE76912BFD, 237D1BCA6E056DF5BB16A1216A434634109478F882D3B1D58344C801D184F95D
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\YSUHCAXEMIMUP.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, 23EFED21704978A2FF31D1A7, dds, 01689904, 18880D4EFCC897F12EADA879D01C604C, 77996E876D3165303ACA8EC1C3880D094459701805189B11F91C0C82A568CF10
Trojan.MalPack.Themida.Generic, C:\PROGRAMDATA\UBLOCKPLUGIN\CIMYULNEBIDAESW.EXE, Aucune action de l'utilisateur, 10534, 780485, 1.0.52578, , ame, , 55CD2D5CC6D01565534C9076B26C73BF, 2AAFA87C5DDD786A62B662E13BDBC11E4ACFE0DC2FD972EF1EC5BB6ED4EA7428
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\RAAFVUAMEPQEZ.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, 02825588A3717B672ADD12C2B587532A, E9B6F001098EADA1B29FD3D09AB166F8052BA360BB2CA69BE85ACB7E0B31C8CA
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\ANAWANYQFOIZDE.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, C6E2A13151DBD8E1E018EBD58F55CA9D, B7E6F36E6787FEFF681FCB520D9A8EEE104DB3D2A928FAFB130E5BCCD4D4A02F
Trojan.MalPack, C:\PROGRAMDATA\UBLOCKPLUGIN\PLUGIN.EXE, Aucune action de l'utilisateur, 524, 387398, 1.0.52578, 0000000000000000000003EB, dds, 01689904, 5D10C96937995115455F08717C63CE63, A526E500A197B868F2B21EBCAA57F4C824484B261F0171EF316FB6D75F63F2F7
Trojan.Downloader.AHK.Themida, C:\PROGRAMDATA\UBLOCKPLUGIN\OWUFYZFEQAIQU.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, DB421A40FB929D8B19057435, dds, 01689904, 02825588A3717B672ADD12C2B587532A, E9B6F001098EADA1B29FD3D09AB166F8052BA360BB2CA69BE85ACB7E0B31C8CA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MOZGLUE.DLL, Aucune action de l'utilisateur, 3777, 820422, 1.0.52578, , ame, , 8F73C08A9660691143661BF7332C3C27, 3FE6B1C54B8CF28F571E0C5D6636B4069A8AB00B4F11DD842CFEC00691D0C9CD
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\MSVCP140.DLL, Aucune action de l'utilisateur, 3777, 820423, 1.0.52578, , ame, , 109F0F02FD37C84BFC7508D4227D7ED5, 334E69AC9367F708CE601A6F490FF227D6C20636DA5222F148B25831D22E13D4
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\NSS3.DLL, Aucune action de l'utilisateur, 3777, 820421, 1.0.52578, , ame, , BFAC4E3C5908856BA17D41EDCD455A51, E2935B5B28550D47DC971F456D6961F20D1633B4892998750140E0EAA9AE9D78
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\FREEBL3.DLL, Aucune action de l'utilisateur, 3777, 820418, 1.0.52578, , ame, , EF2834AC4EE7D6724F255BEAF527E635, A770ECBA3B08BBABD0A567FC978E50615F8B346709F8EB3CFACF3FAAB24090BA
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\VCRUNTIME140.DLL, Aucune action de l'utilisateur, 3777, 820419, 1.0.52578, , ame, , 7587BF9CB4147022CD5681B015183046, C40BB03199A2054DABFC7A8E01D6098E91DE7193619EFFBD0F142A7BF031C14D
RiskWare.MisusedLegit.E, C:\PROGRAMDATA\SOFTOKN3.DLL, Aucune action de l'utilisateur, 3777, 820420, 1.0.52578, , ame, , A2EE53DE9167BF0D6C019303B7CA84E5, 43536ADEF2DDCC811C28D35FA6CE3031029A2424AD393989DB36169FF2995083
Trojan.MalPack.GS, C:\USERS\SAHRANE\APPDATA\ROAMING\FJTRWID, Aucune action de l'utilisateur, 7291, 918854, 1.0.52578, 91E12613A616A47CA598E2C0, dds, 01689904, 9C4D29181F8EB0A26EC61386EE2E9D61, C50BF48D59239D7017B38385B63A745C3F6437815CC730A2DD814A519810F489
Trojan.MalPack.DLF, C:\USERS\SAHRANE\APPDATA\ROAMING\RTFVDC.EXE, Aucune action de l'utilisateur, 7192, 782912, 1.0.52578, , ame, , AD0BFF0366A2BC3AE43261F7B350240E, E08C4C3961D6FAFCA0253BE6467A036333BB542F7ECACEFAE69CE1611C56967A
Trojan.MalPack.GS, C:\USERS\SAHRANE\APPDATA\ROAMING\TRGFEDRFG.EXE, Aucune action de l'utilisateur, 7291, 781345, 1.0.52578, 627061A36659621108331CEF, dds, 01689904, 47077C3B18DC658303020F2D6AC50BC5, 844274D5FF8F07C8BB1852A236406854D2001D781CBF22C27654B5D4E80B9519
Legit.MisusedLegit.AutoIt, C:\USERS\SAHRANE\APPDATA\ROAMING\MALE.EXE.COM, Aucune action de l'utilisateur, 11465, 975772, 1.0.52578, , ame, , C56B5F0201A3B3DE53E561FE76912BFD, 237D1BCA6E056DF5BB16A1216A434634109478F882D3B1D58344C801D184F95D
Trojan.MalPack.Themida.Generic, C:\USERS\SAHRANE\APPDATA\ROAMING\RTGREFEDEWD.EXE, Aucune action de l'utilisateur, 10534, 771269, 1.0.52578, 0000000000000000000003EB, dds, 01689904, BB2E338D1F71DF58A03B4A4200571918, 7F07CC5225F064D2FC5443B14B078653B8A4DA1A47F0811087DC0E55DC71DBF5
HackTool.FilePatch, C:\USERS\SAHRANE\DESKTOP\SYNTHESIA.X-PATCH.EXE, Aucune action de l'utilisateur, 7223, 281135, 1.0.52578, F06894493E6A79E0AAFE0959, dds, 01689904, 18A2FB1C4E5C32B00A1C911B1C9301AD, 258CF0CF6D7445197B9E19F0FCE6563D74C6554F9E1EA041D67A6E1BAA0A817E
Trojan.Downloader.AHK.Themida, C:\PROGRAM FILES (X86)\COPA\DOWLOADX.EXE, Aucune action de l'utilisateur, 9992, 749231, 1.0.52578, , ame, , 1173A5B24CFAF45EAA7C673F149EC479, 3D1F9ADC533E25C733E3641083E88E20ADE8087DFB8C879D7A8B48AE4347EEA4
Spyware.AzorUlt, C:\PROGRAM FILES (X86)\COPA\DOWNLOAD.EXE, Aucune action de l'utilisateur, 3890, 777586, 1.0.52578, , ame, , 436857C44C1F3AB98F82C08C58EEC2DF, 6BC939CC78D73F685477EAF60AD1D5727B25E15286B19F16C467C0FF640376A8
Generic.Malware/Suspicious, C:\PROGRAM FILES (X86)\WINDOWS PHOTO VIEWER\VAVAEDOREGE.EXE, Aucune action de l'utilisateur, 0, 392686, 1.0.52578, , shuriken, , DECC7AD23B54BA44FE630D9E087AE61C, 73A68F1E33FF416AF45B2F74FDEC4FC79A6D36D1BC99AFFE9A6A6AA3E22D2F93
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 18:28
19 mars 2022 à 18:28
re
Menaces détectées: 68
Menaces mises en quarantaine: 0
tu n'as pas posté le rapport après mise en quarantaine des éléments détectés, ou alors tu n'as pas mis les éléments en quarantaine
Spyware.AzorUlt, C:\PROGRAM FILES (X86)\COPA\DOWNLOAD.EXE, Aucune action de l'utilisateur, 3890, 777586, 1.0.52578, , ame, , 436857C44C1F3AB98F82C08C58EEC2DF,
poste le bon rapport, ou refais 1 scan et mets les éléments en quarantaine avant de poster le rapport
@+
Menaces détectées: 68
Menaces mises en quarantaine: 0
tu n'as pas posté le rapport après mise en quarantaine des éléments détectés, ou alors tu n'as pas mis les éléments en quarantaine
Spyware.AzorUlt, C:\PROGRAM FILES (X86)\COPA\DOWNLOAD.EXE, Aucune action de l'utilisateur, 3890, 777586, 1.0.52578, , ame, , 436857C44C1F3AB98F82C08C58EEC2DF,
poste le bon rapport, ou refais 1 scan et mets les éléments en quarantaine avant de poster le rapport
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 19:13
19 mars 2022 à 19:13
En fait, j'ai mis ce rapport, puis après j'ai mis les éléments en quarantaine.
Et c'est là que j'ai vu qu'il y avait un autre rapport.
Donc j'ai lancé une analyse et il n'y a plus rien visiblement. Mais je te laisse jeter un coup d'oeil.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/03/2022
Durée d'analyse: 18:35
Fichier journal: ec1a77be-a7aa-11ec-806d-00ff97d1a998.json
-Informations du logiciel-
Version: 4.5.6.180
Version de composants: 1.0.1634
Version de pack de mise à jour: 1.0.52580
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sahrane-PC\Sahrane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 260049
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 31 min, 17 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
Et c'est là que j'ai vu qu'il y avait un autre rapport.
Donc j'ai lancé une analyse et il n'y a plus rien visiblement. Mais je te laisse jeter un coup d'oeil.
Malwarebytes
www.malwarebytes.com
-Détails du journal-
Date de l'analyse: 19/03/2022
Durée d'analyse: 18:35
Fichier journal: ec1a77be-a7aa-11ec-806d-00ff97d1a998.json
-Informations du logiciel-
Version: 4.5.6.180
Version de composants: 1.0.1634
Version de pack de mise à jour: 1.0.52580
Licence: Essai
-Informations système-
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Sahrane-PC\Sahrane
-Résumé de l'analyse-
Type d'analyse: Analyse des menaces
Analyse lancée par: Manuel
Résultat: Terminé
Objets analysés: 260049
Menaces détectées: 0
Menaces mises en quarantaine: 0
Temps écoulé: 31 min, 17 s
-Options d'analyse-
Mémoire: Activé
Démarrage: Activé
Système de fichiers: Activé
Archives: Activé
Rootkits: Activé
Heuristique: Activé
PUP: Détection
PUM: Détection
-Détails de l'analyse-
Processus: 0
(Aucun élément malveillant détecté)
Module: 0
(Aucun élément malveillant détecté)
Clé du registre: 0
(Aucun élément malveillant détecté)
Valeur du registre: 0
(Aucun élément malveillant détecté)
Données du registre: 0
(Aucun élément malveillant détecté)
Flux de données: 0
(Aucun élément malveillant détecté)
Dossier: 0
(Aucun élément malveillant détecté)
Fichier: 0
(Aucun élément malveillant détecté)
Secteur physique: 0
(Aucun élément malveillant détecté)
WMI: 0
(Aucun élément malveillant détecté)
(end)
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
19 mars 2022 à 19:47
19 mars 2022 à 19:47
re
le rapport est "clean"
par contre, fais ceci:
1) change tous tes mots de passe sans exceptions car ils ont pu être volés --> clique ici
Spyware.PasswordStealer, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\ffdroider
2) désactive l'essai Premium de MBAM
dans MBAM, clique sur Paramères (la roue dentée) --> compte --> désactiver l'essai Premium
3) clique sur le bouton des icônes cachées (en bas à droite) dans la barre des tâches
clique droit sur l'icône de MBAM, et clique sur la ligne --> Démarrer avec Windows (pour le désactiver au démarrage de Windows)
ensuite, refais la manipulation, et clique sur --> Quitter MBAM
dis-moi ce que ça donne
@+
le rapport est "clean"
par contre, fais ceci:
1) change tous tes mots de passe sans exceptions car ils ont pu être volés --> clique ici
Spyware.PasswordStealer, HKU\S-1-5-21-1044475627-2638818009-2120378831-1000\SOFTWARE\ffdroider
2) désactive l'essai Premium de MBAM
dans MBAM, clique sur Paramères (la roue dentée) --> compte --> désactiver l'essai Premium
3) clique sur le bouton des icônes cachées (en bas à droite) dans la barre des tâches
clique droit sur l'icône de MBAM, et clique sur la ligne --> Démarrer avec Windows (pour le désactiver au démarrage de Windows)
ensuite, refais la manipulation, et clique sur --> Quitter MBAM
dis-moi ce que ça donne
@+
megatron38
Messages postés
84
Date d'inscription
lundi 5 mai 2014
Statut
Membre
Dernière intervention
13 février 2024
19 mars 2022 à 23:57
19 mars 2022 à 23:57
Salut
Visiblement tout est rentré dans l'ordre, je peux à nouveau utiliser l'accent circonflexe.
Merci de t'être penché sur le problème.
Bonne soirée
Visiblement tout est rentré dans l'ordre, je peux à nouveau utiliser l'accent circonflexe.
Merci de t'être penché sur le problème.
Bonne soirée
billmaxime
Messages postés
50271
Date d'inscription
dimanche 20 novembre 2011
Statut
Contributeur
Dernière intervention
30 septembre 2024
5 989
20 mars 2022 à 07:56
20 mars 2022 à 07:56
salut
ok, fais encore ceci:
télécharge KPRM (de Kernel-panik) sur ton bureau
exécute le en tant qu'administrateur (clic droit)
laisse le en "automatique", et coche les cases comme dans cette capture d'écran
clique sur Exécuter, et laisse bosser l'outil jusqu'au final
le rapport kprm.txt va s'afficher sur ton bureau, poste le via Cjoint --> clique ici
@+
ok, fais encore ceci:
télécharge KPRM (de Kernel-panik) sur ton bureau
exécute le en tant qu'administrateur (clic droit)
laisse le en "automatique", et coche les cases comme dans cette capture d'écran
clique sur Exécuter, et laisse bosser l'outil jusqu'au final
le rapport kprm.txt va s'afficher sur ton bureau, poste le via Cjoint --> clique ici
@+
