Répondre à : Clé USB infectée 2016-09-08T13:17:50+00:00
Photo du profil de lechatlilas85lechatlilas85
Participant
Post count: 8

Bonsoir,
Voici les 2 rapports demandés après analyse:

MALWAREBYTES

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2013.11.15.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Le Club des Cinq :: PARELEMEUT [administrateur]

15/11/2013 18:16:57
mbam-log-2013-11-15 (18-16-57).txt

Type d’examen: Examen complet (C:|D:|E:|F:|G:|H:|I:|)
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 355146
Temps écoulé: 53 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

AdwCleaner

# AdwCleaner v3.012 – Rapport créé le 15/11/2013 à 20:45:26
# Mis à jour le 11/11/2013 par Xplode
# Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d’utilisateur : Le Club des Cinq – PARELEMEUT
# Exécuté depuis : C:UsersLe Club des CinqDesktopadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : supt4pc_fr_15

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:UsersLe Club des CinqAppDataLocaltuto4pc_fr_15
Dossier Supprimé : C:UsersLe Club des CinqAppDataLocalsupt4pc_fr_15
Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingcacaoweb
Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingpccustubinstaller
Dossier Supprimé : C:UsersLe Club des CinqAppDataRoamingSystweak
Fichier Supprimé : C:windowsSystem32roboot64.exe
Fichier Supprimé : C:UsersLe Club des CinqDesktopcacaoweb.exe
Fichier Supprimé : C:Program Files (x86)Mozilla Firefoxuser.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCUSoftwareGoogleChromeExtensionsleahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingAskPIP_FF__RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingHPSF_Tasks_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_cdburnerxp-pro_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_cdburnerxp-pro_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_format-factory_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_format-factory_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_geogebra_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_geogebra_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingSoftonicDownloader_pour_photofiltre_RASMANCS
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCUSoftwarecacaoweb
Clé Supprimée : HKCUSoftwarewscontb

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736

Paramètre Restauré : HKCUSoftwareMicrosoftInternet ExplorerSearchUrl [Default]

-\ Google Chrome v

[ Fichier : C:UsersLe Club des CinqAppDataLocalGoogleChromeUser DataDefaultpreferences ]

*************************

AdwCleaner[R0].txt – [3344 octets] – [15/11/2013 20:44:22]
AdwCleaner[S0].txt – [3061 octets] – [15/11/2013 20:45:26]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3121 octets] ##########