Votre question

Rapport de scan

Tags :
  • Scan
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2011 22:52:55

Bonjour,
J'ai suivi toute la procédure conseillée. Voici le rapport de mon scan, que dois-je faire maintenant ?
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5967

Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

05/03/2011 22:22:28
mbam-log-2011-03-05 (22-22-28).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 365410
Temps écoulé: 1 heure(s), 59 minute(s), 10 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 19

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\Users\Ophélie\AppData\Local\ipnsxyng.dll (Trojan.Hiloti.Gen) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\NtWqIVLZEWZU (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Gqigohu (Trojan.Hiloti.Gen) -> Value: Gqigohu -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\agibck70dl.exe (Trojan.FakeAlert) -> Value: agibck70dl.exe -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\upd_debug.exe (Trojan.FakeAlert) -> Value: upd_debug.exe -> Delete on reboot.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\cdoosoft (Spyware.OnlineGames) -> Value: cdoosoft -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Metropolis (Trojan.FakeAlert) -> Value: Metropolis -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Ophélie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Ophélie\AppData\Local\ipnsxyng.dll (Trojan.Hiloti.Gen) -> Delete on reboot.
c:\Users\Ophélie\AppData\Roaming\d8f3d8a1fd5d0106b3badfa5568a0f6a\agibck70dl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\d8f3d8a1fd5d0106b3badfa5568a0f6a\upd_debug.exe (Trojan.FakeAlert) -> Delete on reboot.
c:\Users\Ophélie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\J70A6VPY\micro70ntg[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\err.log8544673 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\Ik0.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\Ik2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\Ikv.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\Ikw.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\Iky.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\oaxcresnwm.exe (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Local\Temp\crswxomnea.exe (Trojan.Hiloti.Gen) -> Quarantined and deleted successfully.
c:\Windows\Temp\oax4B28.tmp (Adware.Agent) -> Quarantined and deleted successfully.
c:\Users\Ophélie\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Ophélie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Autres pages sur : rapport scan

9 Mars 2011 12:46:14

Bonjour,

*Télécharge RSIT (merci random/random) sur le Bureau : Ici
Double-clique sur RSIT.exe, il ne nécessite pas d' installation.
Clique Continue à l' écran Disclaimer si tu acceptes les conditions.
-Si HijackThis est non détecté sur ton Pc, il le téléchargera (autorise l' accès via ton pare-feu si demandé et accepte la licence).
Lorsque l' analyse sera terminée, deux fichiers texte s' ouvriront.
Poste le contenu de log.txt (celui qui s' ouvre) ainsi qu' info.txt qui est dans la Barre des Tâches

NB : Ces rapports sont enregistrés dans le dossier C:\rsit

A+
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS