gilaxou
Membres-
Compteur de contenus
20 -
Inscription
-
Dernière visite
gilaxou's Achievements
Junior Member (3/12)
1
Réputation sur la communauté
-
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
bonsoir j'étais un peu en stand by avec ce beau temps, je vais faire tout ça, merci ou plutôt mille mercis -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
et voili voilà : Rapport de ZHPFix 2014.3.19.4 par Nicolas Coolman, Update du 19/03/2014 Fichier d'export Registre : Run by Valérie at 29/03/2014 08:13:59 High Elevated Privileges : OK Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Corbeille vidée (00mn 02s) Dossier Prefetcher vidé Réparation des raccourcis navigateur ========== Clés du Registre ========== SUPPRIMÉ: HKLM\Software\Wow6432Node\free_soft_to_day SUPPRIMÉ: HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Webinternetsecurity SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASAPI32 SUPPRIMÉ:* HKLM\Software\Microsoft\Tracing\updateBrowseFox_RASMANCS Branche de Base de Registres IFEO non infectée ! ========== Valeurs du Registre ========== SUPPRIMÉ RunValue: fst_fr_133 ProxyFix : Configuration proxy supprimée avec succès SUPPRIMÉ ProxyServer Value SUPPRIMÉ ProxyEnable Value SUPPRIMÉ EnableHttp1_1 Value SUPPRIMÉ ProxyHttp1.1 Value SUPPRIMÉ ProxyOverride Value Aucune Valeur Standard Profile: FirewallRaz : Aucune Valeur Domain Profile: FirewallRaz : ========== Eléments de donnée du Registre ========== SUPPRIMÉ: R1 Search Page = ========== Dossiers ========== Aucun dossiers CLSID Local utilisateur vide SUPPRIMÉS Temporaires Windows (45) SUPPRIMÉS Flash Cookies (0) ========== Fichiers ========== SUPPRIMÉS Temporaires Windows (213) (47 522 927 octets) SUPPRIMÉS Flash Cookies (0) (0 octets) ========== Récapitulatif ========== 5 : Clés du Registre 9 : Valeurs du Registre 1 : Eléments de donnée du Registre 3 : Dossiers 2 : Fichiers End of clean in 00mn 06s ========== Chemin de fichier rapport ========== C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R1].txt - 06/10/2013 06:30:19 [609] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R2].txt - 06/10/2013 08:58:20 [638] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R3].txt - 06/10/2013 13:49:00 [6130] C:\Users\Valérie\AppData\Roaming\ZHP\ZHPFix[R4].txt - 29/03/2014 08:14:02 [1912] bon week sous le soleil -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
pour le 1) JavaUpdate (Pierre13) Rapport du 28\03\2014 à 17:44:59 PC de Valérie Version de Windows : Windows 7 Home Premium Service Pack 1 (64 bits) Dernière version 7 Update 51 Java 7 Update 51 installée ! Mise à jour automatique de Java désactivée. Fin du rapport. Le rapport est sur le bureau : C:\Users\Valérie\Desktop\Rapport_JavaUpdate.txt et pour le 2) http://dl.free.fr/v9ebppZJ0 bonne soirée -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
j'ai fait le nettoyage après Malwarebytes et voici le rapport du suivant : Shortcut Cleaner 1.3.0 by Lawrence Abrams (Grinler) http://www.bleepingcomputer.com/ Copyright 2008-2014 BleepingComputer.com More Information about Shortcut Cleaner can be found at this link: http://www.bleepingcomputer.com/download/shortcut-cleaner/ Windows Version: Windows 7 Home Premium Service Pack 1 Program started at: 03/28/2014 01:00:49 PM. Scanning for registry hijacks: * No issues found in the Registry. Searching for Hijacked Shortcuts: Searching C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\ Searching C:\ProgramData\Microsoft\Windows\Start Menu\ Searching C:\Users\Valérie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ Searching C:\Users\Public\Desktop\ Searching C:\Users\Valérie\Desktop 0 bad shortcuts found. Program finished at: 03/28/2014 01:00:53 PM Execution time: 0 hours(s), 0 minute(s), and 3 seconds(s) -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
voilà j'ai supprimé le mien et passé le votre voici le rapport, il a trouvé le même pb que microsoft Files: 1 Spyware.Password.AI, C:\ProgramData\msjeth.exe, Malwarebytes Anti-Malware www.malwarebytes.org Scan Date: 28/03/2014 Scan Time: 06:56:10 Logfile: rapport.txt Administrator: Yes Version: 2.00.0.1000 Malware Database: v2014.03.28.02 Rootkit Database: v2014.03.27.01 License: Free Malware Protection: Disabled Malicious Website Protection: Disabled Chameleon: Disabled OS: Windows 7 Service Pack 1 CPU: x64 File System: NTFS User: Valérie Scan Type: Threat Scan Result: Completed Objects Scanned: 254343 Time Elapsed: 21 min, 48 sec Memory: Enabled Startup: Enabled Filesystem: Enabled Archives: Enabled Rootkits: Disabled Shuriken: Enabled PUP: Enabled PUM: Enabled Processes: 0 (No malicious items detected) Modules: 0 (No malicious items detected) Registry Keys: 0 (No malicious items detected) Registry Values: 0 (No malicious items detected) Registry Data: 1 PUP.Optional.Qone8, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES|DefaultScope, {33BB0A4E-99AF-4226-BDF6-49120163DE86}, Good: ({0633EE93-D776-472f-A0FF-E1416B8B2E3A}), Bad: ({33BB0A4E-99AF-4226-BDF6-49120163DE86}),,[eab8d137770432041d07bb4e758f5da3] Folders: 0 (No malicious items detected) Files: 1 Spyware.Password.AI, C:\ProgramData\msjeth.exe, , [8919b157bcbfc86e45f712504ab7956b], Physical Sectors: 0 (No malicious items detected) (end) -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
j'ai parlé trop vite, je démarre MalwareBytes et microsoft security me donne cette info : Trojan:Win32/Dynamer!ac ai je un pb de compatibilité entre les deux ? alwarebytes Anti-Malware 1.75.0.1300 www.malwarebytes.org Version de la base de données: v2014.03.25.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 11.0.9600.16521 Valérie :: VALÉRIE-PC [administrateur] 28/03/2014 06:11:28 MBAM-log-2014-03-28 (06-19-22).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 223457 Temps écoulé: 6 minute(s), 52 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 1 HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 4 C:\Users\Valérie\AppData\Local\Temp\is45637729\422435_stp\BuenoSearchTB.exe (PUP.Optional.ToolBarInstaller.A) -> Aucune action effectuée. C:\Users\Valérie\AppData\Local\Temp\is45637729\422632_stp\setup.exe (PUP.Optional.Crimsolite.A) -> Aucune action effectuée. C:\Windows\Tasks\bench-Updater removing.job (PUP.Optional.BenchUpdater.A) -> Aucune action effectuée. C:\Users\Valérie\AppData\Roaming\flashplayer2.exe (Trojan.Agent.FLP) -> Aucune action effectuée. (fin) -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
Pas d'apparition du message indiquant la présence de Win.... apparemment il a disparu. Je passe encore MalwareBytes Antimalware, merci de votre patience........ -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
et voici, bonne soirée, merci # AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 20:17:02 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner(1).exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v27.0.1 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ] ************************* AdwCleaner[R0].txt - [1160 octets] - [27/03/2014 20:16:37] AdwCleaner[s0].txt - [1081 octets] - [27/03/2014 20:17:02] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [1141 octets] ########## -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
et de l'autre # AdwCleaner v3.010 - Rapport créé le 01/11/2013 à 16:15:36 # Mis à jour le 20/10/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner-3.010.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\Doownlouadu Keeper Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Dossier Supprimé : C:\Program Files (x86)\myfree codec Dossier Supprimé : C:\Program Files (x86)\Doownlouadu Keeper Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\Extensions\{1FD91A9C-410C-4090-BBCC-55D3450EF433} Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\StartWeb.xml Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\Valérie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_koyote-free-video-converter_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3223F2FB-D9B9-45FC-9D66-CD717FFA4EE5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{0BC6E3FA-78EF-4886-842C-5A1258C4455A}] Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : HKCU\Software\InstalledThirdPartyPrograms Clé Supprimée : HKCU\Software\Myfree Codec Clé Supprimée : HKLM\Software\AGI Clé Supprimée : HKLM\Software\Myfree Codec Clé Supprimée : HKLM\Software\SP Global Clé Supprimée : HKLM\Software\SProtector Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec Clé Supprimée : [x64] HKLM\SOFTWARE\InstalledThirdPartyPrograms ***** [ Navigateurs ] ***** -\\ Internet Explorer v10.0.9200.16720 Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] -\\ Mozilla Firefox v25.0 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\uzumpbx5.default-1379934357622\prefs.js ] Ligne Supprimée : user_pref("extensions.KYKbDjO.scode", "(function(){if(window.self.location.hostname.indexOf(\"acebook.co\")>-1){return};if(window.self==window.top){var script=document.createElement(\"script\");script[...] ************************* AdwCleaner[R0].txt - [5471 octets] - [01/11/2013 16:14:08] AdwCleaner[s0].txt - [4614 octets] - [01/11/2013 16:15:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [4674 octets] ########## # AdwCleaner v3.022 - Rapport créé le 27/03/2014 à 06:07:50 # Mis à jour le 13/03/2014 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Valérie - VALÉRIE-PC # Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WinterSoft Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\myfree codec Dossier Supprimé : C:\Program Files (x86)\Bench Dossier Supprimé : C:\Program Files (x86)\predm Fichier Supprimé : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\user.js Fichier Supprimé : C:\Windows\Tasks\bench-sys.job Fichier Supprimé : C:\Windows\System32\Tasks\bench-sys ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000001-4FEF-40D3-B3FA-E0531B897F98} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C3B5DAA-0AFF-4808-90FB-0F2F2D760E36} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{64697678-0000-0010-8000-00AA00389B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD501041-8EBE-11CE-8183-00AA00577DA2} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EA34C851-D481-49F5-A356-3A8B0A8F3B7E} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE} Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKCU\Software\TutoTag Clé Supprimée : HKLM\Software\Agence-Exclusive Clé Supprimée : HKLM\Software\Bench Clé Supprimée : HKLM\Software\Tutorials Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\MyFreeCodec ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16521 -\\ Mozilla Firefox v27.0.1 (fr) [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\czrzv85v.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\es92g6x7.default-1343635274531\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\jy4zuc0d.default\prefs.js ] [ Fichier : C:\Users\Valérie\AppData\Roaming\Mozilla\Firefox\Profiles\tk1j3kk6.default-1395773840410\prefs.js ] ************************* AdwCleaner[R0].txt - [8564 octets] - [01/11/2013 16:14:08] AdwCleaner[s0].txt - [7701 octets] - [01/11/2013 16:15:36] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [7761 octets] ########## merci -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
bonjour et voici pour le premier ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.1.3 (03.23.2014:1) OS: Windows 7 Home Premium x64 Ran by Val‚rie on 27/03/2014 at 5:53:05,98 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Myfree Codec Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\powerpack Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Myfree Codec Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\AskInstallChecker-1_RASMANCS Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASAPI32 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Tracing\AskInstallChecker-1_RASMANCS ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\ProgramData\babylon" Successfully deleted: [Folder] "C:\Users\Val‚rie\AppData\Roaming\babylon" Successfully deleted: [Folder] "C:\Program Files (x86)\free video converter" Successfully deleted: [Folder] "C:\Program Files (x86)\myfree codec" Successfully deleted: [Folder] "C:\Program Files (x86)\ss.helper" ~~~ FireFox Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\user.js Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\es92g6x7.default-1343635274531\user.js Successfully deleted: [File] C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\tk1j3kk6.default-1395773840410\user.js Successfully deleted the following from C:\Users\Val‚rie\AppData\Roaming\mozilla\firefox\profiles\czrzv85v.default\prefs.js user_pref("iminent.searchindex", "1"); user_pref("iminent.newtabredirect", "true"); ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 27/03/2014 at 5:58:38,36 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
pour DNS ogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:48:48 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174848.txt >> pour racc raz RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:50:47 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_175047.txt >> RKreport[0]_S_03262014_174848.txt voilà merci -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
pour proxy RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:46:43 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174643.txt >> RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt;RKreport[0]_S_03262014_174240.txt RKreport[0]_S_03262014_174449.txt -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
lorsque j'ai redémarré mon ordinateur, il ne m'a plus microsoft security ne m'a plus indiqué le soucis, ce peut il que ça soit partie ? pour host RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:42:40 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_174240.txt >> RKreport[0]_H_03262014_174121.txt;RKreport[0]_S_03262014_173736.txt -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
pour registre RogueKiller V8.8.14 [Mar 26 2014] par Adlice Software mail : http://www.adlice.com/contact/ Remontees : http://forum.adlice.com Site Web : http://www.surlatoile.org/RogueKiller/ Blog : http://www.adlice.com Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Valérie [Droits d'admin] Mode : Recherche -- Date : 03/26/2014 17:37:36 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Addons navigateur : 1 ¤¤¤ [FF][PUP] czrzv85v.default : Discount Dragon ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ [Address] EAT @firefox.exe (DllMain) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D16E4) [Address] EAT @firefox.exe (NSPStartup) : softokn3.dll -> HOOKED (C:\Windows\system32\napinsp.dll @ 0x743D1D20) ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : PUP ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000AAKX-001CA0 ATA Device +++++ --- User --- [MBR] 06c67c70fa5d88d9bd5d9eaf068eff22 [bSP] 7c3bc257ef66393e601a8ecc7f619bd2 : Windows 7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 476838 MB User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_S_03262014_173736.txt >> -
[Résolu] Win32/AgentBypass.gen!K
gilaxou a répondu à un(e) sujet de gilaxou dans Analyses et éradication malwares
bonjour voici les différents rapports, je crois qu'il y en a un peu trop, mais je ne sais pas ce qui est OK ou pas. Désolée pour la surcharge de travail...... j'espère que dans le lot qq chose t'inspirera, http://dl.free.fr/ggkSFsPQM http://dl.free.fr/trJhyI86b http://dl.free.fr/giGP45VuD http://dl.free.fr/krCZJ0kIy http://dl.free.fr/nfdkrmrga http://dl.free.fr/tzJje94yy http://dl.free.fr/mihEalz1o http://dl.free.fr/hBMO8CWh9 http://dl.free.fr/g5eXYeYNX http://dl.free.fr/hraj4jenV http://dl.free.fr/gBWeElrNk http://dl.free.fr/k2fvRwuV0 http://dl.free.fr/plFjJHRfr http://dl.free.fr/f7vKvrlSj http://dl.free.fr/p3ol7EJKb merci