fsoo
Participant
Nombre d'articles : 7

bonjour,
merci H.A.W.X pour ton intervention, je tenais a te remercié aussi de m’avoir permis de connaitre l’existence des PUP/LPI, les manip pour les éviter sont des manip que j’applique souvent, mais des fois on est simplement déborder et cela nous met devant des situation délicates. En tout cas merci ca ma ouvert les yeux :D :super:

Passant au chose sérieuses et j’enchaine directe avec les 4 rapports :) :
ESET:

C:UsbFixQuarantineCUsersFsoofiane-zgrAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupSysBackUp.vbs.vir VBS/Agent.NET ver
C:UsbFixQuarantineCUsersFsoofiane-zgrAppDataRoamingSysBackUp.vbs.vir VBS/Agent.NET ver
C:UsbFixQuarantineHAddons.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHAircraft Visit Project_3D.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHcours mea.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHDemandeInscriptionConcoursCRMEF.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHDoc111.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHDocs Soufiane.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHDocs.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHediterConvocRdvFr.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHengagement_rgph2014.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHMedicv1.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHmonfichier.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHPersonal.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHPhoto 008.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHPrograms.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHRDV_912052f0e6f6cc346 .lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHRecapitulatif parcours.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHsoufianeCV.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHSysBackUp.vbs.vir VBS/Agent.NET ver
C:UsbFixQuarantineHSystem Volume Information.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHtell me more.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHUnknownAstral.lnk.vir LNK/Agent.AK cheval de troie
C:UsbFixQuarantineHZ.lnk.vir LNK/Agent.AK cheval de troie
C:UsersFsoofiane-zgrAppDataRoaming~yjkpsuw.exe Win32/AdWare.Illyx.C Application
C:UsersFsoofiane-zgrDownloadsProgramsDTLite4491-0356.exe une variante de Win32/InstallCore.BY application potentiellement indésirable
C:UsersFsoofiane-zgrDownloadsProgramssamsung-usb-driver-for-mobile-phones.exe une variante de Win32/InstallCore.LX application potentiellement indésirable
C:UsersFsoofiane-zgrDownloadsDTLite4491-0356 [1].exe Win32/DownWare.L application potentiellement indésirable
C:UsersFsoofiane-zgrDownloadssetup (1).exe Win32/OutBrowse.G application potentiellement indésirable
C:UsersFsoofiane-zgrDownloadssetup.exe Win32/OutBrowse.G application potentiellement indésirable

Shortcut:

http://upload.sosvirus.net/www/?a=d&i=3675LvhpQq » onclick= »window.open(this.href);return false;

Malwarebytes :

Malwarebytes Anti-Malware
http://www.malwarebytes.org

Date de l’examen: 10/06/2014
Heure de l’examen: 01:01:56
Fichier journal: Malwarebytes.txt
Administrateur: Oui

Version: 2.00.2.1012
Base de données Malveillants: v2014.06.09.11
Base de données Rootkits: v2014.06.02.01
Licence: Gratuite
Protection contre les malveillants: Désactivé(e)
Protection contre les sites Web malveillants: Désactivé(e)
Self-protection: Désactivé(e)

Système d’exploitation: Windows 8
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Fsoofiane-zgr

Type d’examen: Examen « Menaces »
Résultat: Terminé
Objets analysés: 260402
Temps écoulé: 5 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Heuristics: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 1
RiskWare.Tool.CK, C:WindowsKMService.exe, 2640, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de]

Modules: 0
(No malicious items detected)

Clés du Registre: 2
PUP.Optional.GreatSaver.A, HKLMSOFTWARE{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [e28d7501ed8e2511f2d6c974a45ec23e],
PUP.Optional.WebSearchInfo, HKUS-1-5-21-1822728439-1334204995-2597841746-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}, Mis en quarantaine, [09663244bdbe53e3da9fe2fd32d18878],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
Broken.OpenCommand, HKCRregfileshellopencommand, « regedit.exe » « Bon: (regedit.exe « Mauvais: (« regedit.exe » « %1″),Remplacé,[ffffffffffffffffffffffffffffffff] ») », %4, %5

Dossiers: 3
PUP.Optional.Multiplug, C:Program FilesYoutubeAdblocker, Mis en quarantaine, [ff70ef87e6956ec886a28dfa23df31cf],
PUP.Optional.YoutubeAdblocker.A, C:ProgramDataYoutubeAdblocker, Mis en quarantaine, [0e61680e3c3f38fe280297f2fc06629e],
PUP.Optional.SNBooster.A, C:ProgramDataTopApp softwareSN.Booster, Mis en quarantaine, [cea1cbab542744f27fc280173ec4d927],

Fichiers: 6
RiskWare.Tool.CK, C:WindowsKMService.exe, Supprimé-au-redémarrage, [f7783244d0abee48a81c665b3bc622de],
Trojan.Banker.Kreapixel, C:UsersFsoofiane-zgrAppDataRoaming~yjkpsuw.exe, Mis en quarantaine, [442b3b3b235855e166c846f9e02122de],
PUP.Optional.OneClickDownloader.A, C:UsersFsoofiane-zgrDownloadsatdhd_download.exe, Mis en quarantaine, [b5badc9a2b5075c1c5d12ee612efa858],
PUP.Optional.OutBrowse, C:UsersFsoofiane-zgrDownloadssetup (1).exe, Mis en quarantaine, [a0cfbeb8daa1191d689041bac93aaa56],
PUP.Optional.OutBrowse, C:UsersFsoofiane-zgrDownloadssetup.exe, Mis en quarantaine, [3a35f680b1ca979fab4dcb304ab98e72],
PUP.Optional.OpenCandy, C:UsersFsoofiane-zgrDownloadsDTLite4491-0356 [1].exe, Mis en quarantaine, [48271561f982a2942dfe12823aca639d],

Secteurs physiques: 0
(No malicious items detected)

(end)

adwcleaner:

# AdwCleaner v3.212 – Rapport créé le 10/06/2014 à 01:39:21
# Mis à jour le 05/06/2014 par Xplode
# Système d’exploitation : Windows 8 Pro N (32 bits)
# Nom d’utilisateur : Fsoofiane-zgr – FSOOFIANE
# Exécuté depuis : C:UsersFsoofiane-zgrDownloadsadwcleaner_3.212.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataSNT
Dossier Supprimé : C:ProgramDatasAve neet
Dossier Supprimé : C:Program FilesSNT
Dossier Supprimé : C:Program FilessAve neet
Dossier Supprimé : C:UsersAdministrateurAppDataLocalChromatic Browser
Dossier Supprimé : C:UsersFsoofiane-zgrAppDataLocalChromatic Browser
Dossier Supprimé : C:UsersInvitéAppDataLocalChromatic Browser
Dossier Supprimé : C:UsersFsoofiane-zgrAppDataLocalGoogleChromeUser DataDefaultExtensionsbopakagnckmlgajfccecajhnimjiiedh
Fichier Supprimé : C:UsersFsoofiane-zgrAppDataRoamingLiveSupport.exe_log.txt
Fichier Supprimé : C:UsersFsoofiane-zgrAppDataRoamingregsvr32.exe_log.txt

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREGoogleChromeExtensionsbopakagnckmlgajfccecajhnimjiiedh
[#] Clé Supprimée : HKLMSOFTWAREMicrosoftWindows NTCurrentVersionScheduleTaskCacheTasks{5F52D144-B498-4C19-8138-C342AEDEBD9B}
Clé Supprimée : HKLMSOFTWAREClassesAppIDsecman.DLL
Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager
Clé Supprimée : HKLMSOFTWAREClassessecman.OutlookSecurityManager.1
Clé Supprimée : HKCUSoftwaree16b4a749df6c2bb66f58435e40ca114
Clé Supprimée : HKCUSoftwareAppDataLow{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLMSOFTWAREClassesAppID{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLMSOFTWAREClassesInterface{66EEF543-A9AC-4A9D-AA3C-1ED148AC8FFE}
Clé Supprimée : HKLMSOFTWAREClassesInterface{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLMSOFTWAREClassesTypeLib{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{AB65CAF0-FC3B-40F8-8B88-6D096A48F659}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{BB74DE59-BC4C-4172-9AC4-73315F71CFFE}
Clé Supprimée : HKCUSoftwareUpdateStar
Clé Supprimée : HKCUSoftwareAppDataLow{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}
Clé Supprimée : HKLMSoftware{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLMSoftware{4A0F38A9-FE55-4B89-B73F-E60FDC0F72E9}

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16384

-\ Mozilla Firefox v29.0.1 (fr)

[ Fichier : C:UsersFsoofiane-zgrAppDataRoamingMozillaFirefoxProfilesdi8i3qlx.defaultprefs.js ]

-\ Google Chrome v

[ Fichier : C:UsersFsoofiane-zgrAppDataLocalGoogleChromeUser DataDefaultpreferences ]

Supprimée [Extension] : bopakagnckmlgajfccecajhnimjiiedh

*************************

AdwCleaner[R0].txt – [3476 octets] – [10/06/2014 01:38:45]
AdwCleaner[S0].txt – [3354 octets] – [10/06/2014 01:39:21]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [3414 octets] ##########

Et voila les 4 rapports demandés Mr.H.A.W.X :) :merci2: