PC Antispyware
Fermé
MacBush
-
13 mai 2008 à 13:15
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 - 13 mai 2008 à 18:45
sniper94 Messages postés 506 Date d'inscription mardi 4 mars 2008 Statut Membre Dernière intervention 1 janvier 2009 - 13 mai 2008 à 18:45
A voir également:
- PC Antispyware
- Benchmark pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Double ecran pc - Guide
5 réponses
sniper94
Messages postés
506
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2009
23
13 mai 2008 à 13:21
13 mai 2008 à 13:21
Salut,
Télécharges navilog1 :
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharges navilog1 :
* Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Faire un clic droit sur navilog1.zip et choisir "tout extraire"
* Double-cliquez sur navilog1.exe
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt)
Hi Sniper,
Tout d'abord, merci pour cette réponse très rapide. J'ai bien installé et lancé Navilog, voici le résultat de la recherche (point 1 du menu):
Search Navipromo version 3.5.7 commencé le mar. 13/05/2008 à 15:19:50,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "antoinelb"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
C:\Windows\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\antoin~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\antoinelb\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\antoinelb\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\stevelp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\antoinelb\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\antoinelb\AppData\Local" *
* Recherche dans "C:\Users\Adultima\AppData\Local" *
* Recherche dans "C:\Users\marcvb\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\antoinelb\AppData\Local\Microsoft" :
* Dans "C:\Users\antoinelb\AppData\Local" :
* Dans "C:\Users\Adultima\AppData\Local" :
* Dans "C:\Users\marcvb\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mar. 13/05/2008 à 15:28:18,12 ***
Tout d'abord, merci pour cette réponse très rapide. J'ai bien installé et lancé Navilog, voici le résultat de la recherche (point 1 du menu):
Search Navipromo version 3.5.7 commencé le mar. 13/05/2008 à 15:19:50,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "antoinelb"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
C:\Windows\mslagent trouvé !
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\antoin~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\antoinelb\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\antoinelb\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Adultima\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\marcvb\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\stevelp\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\antoinelb\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\antoinelb\AppData\Local" *
* Recherche dans "C:\Users\Adultima\AppData\Local" *
* Recherche dans "C:\Users\marcvb\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\antoinelb\AppData\Local\Microsoft" :
* Dans "C:\Users\antoinelb\AppData\Local" :
* Dans "C:\Users\Adultima\AppData\Local" :
* Dans "C:\Users\marcvb\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le mar. 13/05/2008 à 15:28:18,12 ***
sniper94
Messages postés
506
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2009
23
13 mai 2008 à 16:04
13 mai 2008 à 16:04
Bon essaye ca :
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
1) Télécharge et installe Malwarebyte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger
*** Referme le programme ***
3) Scan avec Malwarebyte's Anti-Malware
Lance Malwarebyte's Anti-Malware
Onglet "Recherche" >>> coche Executer un exame complet >>> Rechercher sélectionne tes disques durs puis clique sur Lancer l’examen
A la fin du scan >>> clique sur Afficher les résultats puis sur Enregistrer le rapport
Suppression des éléments détectés >>>> clique sur Supprimer la sélection
S'il t'es demandé de redémarrer >>> clique sur "Yes"
--> Un rapport de scan s'ouvre, enregistre sur ton Bureau et poste ce rapport en réponse.
Voici le rapport de Malwarebyte:
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744
Type de recherche: Examen complet (C:\|)
Eléments examinés: 133277
Temps écoulé: 30 minute(s), 2 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 77
Processus mémoire infecté(s):
C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c3aba952-3f9e-43a7-99f8-20be97bba96a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0cf5598-33f4-4191-92be-aa43520e52cc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f95fe966-7487-4850-8bff-f48a80acd934} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\stfngdvw.bbvf (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\stfngdvw.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d761645b-6b20-4698-aee8-729981152a82} (Rogue.PCSecureSystem) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
HKEY_CURRENT_USER\Software\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apgmqsyc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\RamDrive (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
C:\Windows\system32smp (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\Web\def.htm (Trojan.FakeAlert) -> No action taken.
C:\Windows\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\Windows\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\Windows\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32akttzn.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32anticipator.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32awtoolb.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32bdn.com (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32dpcproxy.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32emesx.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hoproxy.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32medup012.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32medup020.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msgp.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msnbho.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mssecu.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msvchost.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mtr2.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mwin32.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32netode.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32newsd32.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ps1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32psof1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32psoft1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32regc64.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32regm64.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32Rundl1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32sncntr.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssurf022.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssvchost.com (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssvchost.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32sysreq.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32taack.dat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32taack.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32temp#01.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32thun.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32thun32.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32VBIEWER.OCX (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32vbsys2.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32vcatchpi.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32winlogonpc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32WINWGPX.EXE (Fake.Dropped.Malware) -> No action taken.
C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\rs.txt (Malware.Trace) -> No action taken.
C:\Users\antoinelb\Desktopblackbird.jpg (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopEditorFKWP1.5.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopEditorFKWP2.0.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfilemanagerclient.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfkwp1.5.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfkwp2.0.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfwebd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopFWebdEditor.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopTrojan.Win32.BlackBird.exe (Fake.Dropped.Malware) -> No action taken.
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744
Type de recherche: Examen complet (C:\|)
Eléments examinés: 133277
Temps écoulé: 30 minute(s), 2 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 33
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 77
Processus mémoire infecté(s):
C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{c3aba952-3f9e-43a7-99f8-20be97bba96a} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f0cf5598-33f4-4191-92be-aa43520e52cc} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f95fe966-7487-4850-8bff-f48a80acd934} (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\msvps.msvpsapp (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\stfngdvw.bbvf (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\stfngdvw.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{d761645b-6b20-4698-aee8-729981152a82} (Rogue.PCSecureSystem) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd.dll (Rogue.PCAntispyware) -> No action taken.
HKEY_CURRENT_USER\Software\dpcproxy (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\fwbd (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\HolLol (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorertoolbar (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\mwc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> No action taken.
HKEY_CLASSES_ROOT\AllFilesystemObjects\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\shellex\ContextMenuHandlers\pcsd (Rogue.PC-Cleaner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\PC-Cleaner (Rogue.PC-Cleaner) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\apgmqsyc (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\RamDrive (Trojan.Clicker) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\antiviirus (Trojan.Downloader) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
C:\Windows\mslagent (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl (Fake.Dropped.Malware) -> No action taken.
C:\Windows\system32smp (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery (Fake.Dropped.Malware) -> No action taken.
Fichier(s) infecté(s):
C:\Windows\System32\pwbctgrw.exe (Trojan.FakeAlert) -> No action taken.
C:\Windows\Web\def.htm (Trojan.FakeAlert) -> No action taken.
C:\Windows\mslagent\2_mslagent.dll (Adware.EGDAccess) -> No action taken.
C:\Windows\mslagent\mslagent.exe (Adware.EGDAccess) -> No action taken.
C:\Windows\mslagent\uninstall.exe (Adware.EGDAccess) -> No action taken.
C:\Program Files\akl\akl.dll (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\akl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\uninstall.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\akl\unsetup.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\system32smp\msrc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\inetdl.exe (Fake.Dropped.Malware) -> No action taken.
C:\Program Files\Inet Delivery\intdel.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\a.bat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\base64.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\FVProtect.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32akttzn.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32anticipator.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32awtoolb.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32bdn.com (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32bsva-egihsg52.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32dpcproxy.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32emesx.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32h@tkeysh@@k.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hoproxy.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hxiwlgpm.dat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32hxiwlgpm.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32medup012.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32medup020.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msgp.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msnbho.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mssecu.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32msvchost.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mtr2.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32mwin32.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32netode.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32newsd32.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ps1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32psof1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32psoft1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32regc64.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32regm64.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32Rundl1.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32sncntr.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssurf022.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssvchost.com (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32ssvchost.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32sysreq.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32taack.dat (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32taack.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32temp#01.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32thun.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32thun32.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32VBIEWER.OCX (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32vbsys2.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32vcatchpi.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32winlogonpc.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\System32WINWGPX.EXE (Fake.Dropped.Malware) -> No action taken.
C:\Windows\userconfig9x.dll (Fake.Dropped.Malware) -> No action taken.
C:\Windows\winsystem.exe (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip1.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip2.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zip3.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\zipped.tmp (Fake.Dropped.Malware) -> No action taken.
C:\Windows\bdn.com (Trojan.Agent) -> No action taken.
C:\Windows\iTunesMusic.exe (Trojan.Agent) -> No action taken.
C:\Windows\mssecu.exe (Trojan.Agent) -> No action taken.
C:\Windows\rs.txt (Malware.Trace) -> No action taken.
C:\Users\antoinelb\Desktopblackbird.jpg (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopEditorFKWP1.5.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopEditorFKWP2.0.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfilemanagerclient.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfkwp1.5.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfkwp2.0.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\Desktopfwebd.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopFWebdEditor.exe (Fake.Dropped.Malware) -> No action taken.
C:\Users\antoinelb\DesktopTrojan.Win32.BlackBird.exe (Fake.Dropped.Malware) -> No action taken.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sniper94
Messages postés
506
Date d'inscription
mardi 4 mars 2008
Statut
Membre
Dernière intervention
1 janvier 2009
23
13 mai 2008 à 18:45
13 mai 2008 à 18:45
Re,
Met les en quarantaines car la tu n'a rien fais.
Met les en quarantaines car la tu n'a rien fais.
