[Résolu] Trojan.Siredef.D détecté par Malwarebytes

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

DRNGR

[Résolu] Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

Bonjour,

Effectuant mes scans de routine habituels, je vois que Malwarebytes Anti Malware me détecte Trojan.Siredef.D

TDSSKiller ne détecte rien, AdwCleaner non plus, Avira Free Antivirus non plus. Dois-je m'inquiéter ? Si oui, comment procéder ? Merci beaucoup par avance. Ci-dessous le rapport Malwarebytes :

Système de fichiers: NTFS
Utilisateur: Benoît

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 309449
Temps écoulé: 4 min, 9 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 0
(Aucun élément malicieux detecté)

Modules: 0
(Aucun élément malicieux detecté)

Clés du Registre: 0
(Aucun élément malicieux detecté)

Valeurs du Registre: 0
(Aucun élément malicieux detecté)

Données du Registre: 0
(Aucun élément malicieux detecté)

Dossiers: 5
Trojan.Siredef.D, c:\windows\assembly\temp\u\history.ie5, , [f2d829ec82faeb4b847ec938eb157e82],
Trojan.Siredef.D, c:\windows\assembly\temp\u\history.ie5\mshist012014101820141019, , [f2d829ec82faeb4b847ec938eb157e82],
Trojan.Siredef.D, c:\windows\assembly\temp\u\history.ie5\mshist012014101920141020, , [f2d829ec82faeb4b847ec938eb157e82],
Trojan.Siredef.D, c:\windows\assembly\temp\u\low, , [c4062aeb077522143bc7cd34bc44c43c],
Trojan.Siredef.D, c:\windows\assembly\temp\l\low, , [7c4ef91cafcd0d291ee6b74adc24eb15],

Fichiers: 2
Trojan.Siredef.D, c:\windows\assembly\temp\u\history.ie5\container.dat, , [f2d829ec82faeb4b847ec938eb157e82],
Trojan.Siredef.D, c:\windows\assembly\temp\u\history.ie5\mshist012014101820141019\container.dat, , [f2d829ec82faeb4b847ec938eb157e82],

Secteurs physiques: 0
(Aucun élément malicieux detecté)


(end)
Dernière modification par DRNGR le 23 oct. 2014 02:13, modifié 1 fois.
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Malwarebytes détecte Trojan.Siredef.D

par Malekal_morte »

Salut,


[*] Télécharger sur le bureau http://forum.malekal.com/roguekiller-t29444.html (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DRNGR

Re: Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

RogueKiller V10.0.2.0 (x64) [Oct 16 2014] par Adlice Software
email : http://www.adlice.com/contact/
Remontées : http://forum.adlice.com
Site web : https://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com

Système d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Démarré en : Mode normal
Utilisateur : Benoît [Administrateur]
Mode : Suppression -- Date : 10/19/2014 00:43:57

¤¤¤ Processus : 0 ¤¤¤

¤¤¤ Registre : 107 ¤¤¤
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet001\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Non sélectionné
[Suspicious.Path] (X64) HKEY_LOCAL_MACHINE\System\ControlSet002\Services\gdrv (\??\C:\Windows\gdrv.sys) -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.HomePage] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Internet Explorer\Main | Start Page : about:Tabs -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-1\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-2\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X64) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowHelp : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowPrinters : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowDownloads : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowSetProgramAccessAndDefaults : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyDocs : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowUser : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyPics : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyGames : 0 -> Non sélectionné
[PUM.StartMenu] (X86) HKEY_USERS\S-1-5-21-73295189-2108373219-1473581511-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-3\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced | Start_ShowMyMusic : 0 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X64) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {20D04FE0-3AEA-1069-A2D8-08002B30309D} : 1 -> Non sélectionné
[PUM.DesktopIcons] (X86) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel | {59031a47-3f72-44a7-89c5-5595fe6b30ee} : 1 -> Non sélectionné

¤¤¤ Tâches : 0 ¤¤¤

¤¤¤ Fichiers : 0 ¤¤¤

¤¤¤ Fichier Hosts : 0 ¤¤¤

¤¤¤ Antirootkit : 33 (Driver: Chargé) ¤¤¤
[IAT:Addr] (explorer.exe @ POWRPROF.dll) SETUPAPI.dll - CM_Get_DevNode_Status : C:\Windows\system32\CFGMGR32.dll @ 0x7fefd8f30c0
[IAT:Addr] (explorer.exe @ POWRPROF.dll) SETUPAPI.dll - CM_Get_Device_IDW : C:\Windows\system32\CFGMGR32.dll @ 0x7fefd8f4034
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromString : C:\Windows\system32\ole32.dll @ 0x7feff8b0680
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromCLSID : C:\Windows\system32\ole32.dll @ 0x7feff8a9370
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetClassObject : C:\Windows\system32\ole32.dll @ 0x7feff8d2e18
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateInstance : C:\Windows\system32\ole32.dll @ 0x7feff8c7490
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoInitializeEx : C:\Windows\system32\ole32.dll @ 0x7feff8c2a30
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUnmarshalInterface : C:\Windows\system32\ole32.dll @ 0x7feff8cea20
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoSetProxyBlanket : C:\Windows\system32\ole32.dll @ 0x7feff8dbf00
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetTreatAsClass : C:\Windows\system32\ole32.dll @ 0x7feff8b3e90
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoFreeUnusedLibraries : C:\Windows\system32\ole32.dll @ 0x7feff8a8284
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoCreateGuid : C:\Windows\system32\ole32.dll @ 0x7feff8ad9d0
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoGetMarshalSizeMax : C:\Windows\system32\ole32.dll @ 0x7feff8cef20
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoMarshalInterface : C:\Windows\system32\ole32.dll @ 0x7feff8cf1ac
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - StringFromGUID2 : C:\Windows\system32\ole32.dll @ 0x7feff8c3560
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CLSIDFromProgID : C:\Windows\system32\ole32.dll @ 0x7feff8b9980
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - FreePropVariantArray : C:\Windows\system32\ole32.dll @ 0x7feff9c9440
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemAlloc : C:\Windows\system32\ole32.dll @ 0x7feff8c8e70
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoTaskMemFree : C:\Windows\system32\ole32.dll @ 0x7feff8c8e20
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-ole32-l1-1-0.dll - CoUninitialize : C:\Windows\system32\ole32.dll @ 0x7feff8c1314
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x7fefc9c193c
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x7fefc9c15e0
[IAT:Addr] (explorer.exe @ urlmon.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x7fefc9c14e8
[IAT:Addr] (explorer.exe @ iertutil.dll) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x7fefc9c15e0
[IAT:Addr] (explorer.exe @ iertutil.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x7fefc9c193c
[IAT:Addr] (explorer.exe @ iertutil.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x7fefc9c14e8
[IAT:Addr] (explorer.exe @ WININET.dll) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x7fefc9c15e0
[IAT:Addr] (explorer.exe @ WININET.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x7fefc9c14e8
[IAT:Addr] (explorer.exe @ WININET.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x7fefc9c193c
[IAT:Addr] (explorer.exe @ WININET.dll) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueA : C:\Windows\system32\version.DLL @ 0x7fefc9c1b94
[IAT:Addr] (explorer.exe @ ieframe.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoSizeExW : C:\Windows\system32\version.DLL @ 0x7fefc9c14e8
[IAT:Addr] (explorer.exe @ ieframe.dll) api-ms-win-downlevel-version-l1-1-0.dll - GetFileVersionInfoExW : C:\Windows\system32\version.DLL @ 0x7fefc9c193c
[IAT:Addr] (explorer.exe @ ieframe.dll) api-ms-win-downlevel-version-l1-1-0.dll - VerQueryValueW : C:\Windows\system32\version.DLL @ 0x7fefc9c15e0

¤¤¤ Navigateurs web : 1 ¤¤¤
[PUM.HomePage][FIREFX:Config] rdwanuo1.default : user_pref("browser.startup.homepage", "https://duckduckgo.com/"); -> Non sélectionné

¤¤¤ Vérification MBR : ¤¤¤
+++++ PhysicalDrive0: Crucial_ CT240M500SSD1 SCSI Disk Device +++++
--- User ---
[MBR] c3e9acb3e4fb90ccd218b7b9d2dac3c5
[BSP] 5de2d15cdaa20f37fad9a92cac708fe7 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 100 MB
1 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 206848 | Size: 228834 MB
User = LL1 ... OK
User = LL2 ... OK

+++++ PhysicalDrive1: WDC WD10EZEX-08M2NA0 SCSI Disk Device +++++
--- User ---
[MBR] 5fea01de704edae72650619ba701e038
[BSP] 5625d4922bbfbf8f8b35d93976d04ed8 : Windows Vista/7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x7) [VISIBLE] Offset (sectors): 2048 | Size: 953867 MB
User = LL1 ... OK
User = LL2 ... OK


============================================
RKreport_SCN_10192014_004122.log
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Trojan.Siredef.D détecté par Malwarebytes

par Malekal_morte »

pas grand chose, ça semble être des restes.



Passe un coup de TDSSKiller : http://forum.malekal.com/tdsskiller-kas ... 28637.html
Fais skip sur les détections.
Clic en haut à droite sur reports.
Vas sur http://pjjoint.malekal.com et copie/colle le contenu du rapport TDSSKiller en bas, fais envoyer.
Donne le lien du rapport pjjoint ici dans un nouveau message.


~~



puis :


Faire un Scan OTL - Temps : Environ 40min
=====================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/2010/11/12/tutorial-otl/

* Télécharge http://oldtimer.geekstogo.com/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)


* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.dll /s
%APPDATA%\*.
%PROGRAMFILES%\*.
%PROGRAMDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup www.google.fr /c
ping www.google.fr /c
ipconfig /all /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

<gras>NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE</gras>
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DRNGR

Re: Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

Bonjour Malekal, voici les rapports générés après avoir suivi ta procédure :

Rapport TDSS :
http://pjjoint.malekal.com/files.php?id ... i6g12g7p12

Rapport OTL :
http://pjjoint.malekal.com/files.php?id ... 14y15q8m13

Rapport Extras :
http://pjjoint.malekal.com/files.php?id ... t11g11n126
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Trojan.Siredef.D détecté par Malwarebytes

par Malekal_morte »

A priori rien d'anormal.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DRNGR

Re: Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

Merci pour ton temps et ton aide.

Malwarebytes continue de détecter le même Trojan.Siredef.D (durant l'analyse heuristique il me semble). Est-ce que ça pourrait être un faux positif ?

Dois-je ignorer ces détections ?
Dernière modification par DRNGR le 20 oct. 2014 21:30, modifié 2 fois.
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Trojan.Siredef.D détecté par Malwarebytes

par Malekal_morte »

Vu les fichiers c'est possible qu e ce soit un faux positif, j'essayerai de faire remonter demain.
je te tiens au courant.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DRNGR

Re: Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

Bonjour Malekal,

Des nouvelles concernant mon souci avec ces détections de "Trojan.Siredef.D" ?

De mon côté j'ai restauré l'ordi avec une image système récente (16/10/2014) antérieure aux détections étranges de Malwarebytes.

J'ai procédé ensuite à un scan avec MBAM (v2.02.1012) (version bdd v2014.10.20.07) : résultat OK, pas de détection.
J'ai ensuite mis à jour MBAM puis refait un scan avec MBAM (v2.0.3.1025) (version bdd v2014.10.20.07) : les mêmes détections Siredef.D que celles mentionnées dans l'OP.

Même bdd mais nouvelle version du logiciel, et hop détection de "Trojan.Siredef.D"
Je n'y comprends pas grand chose, mais surtout ça m'inquiète un peu. Qu'est-ce que tu me conseilles ?
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: Trojan.Siredef.D détecté par Malwarebytes

par Malekal_morte »

ha oui j'ai oublié de prévenir Malwarebytes \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
DRNGR

Re: Trojan.Siredef.D détecté par Malwarebytes

par DRNGR »

Salut Malekal,

Je ne sais pas si tu as eu le temps de voir de ton côté, mais en tout cas depuis cette nuit Malwarebytes (bdd v2014.10.22.10) ne détecte plus rien de suspect, scan 100% OK. Je pense qu'il s'agissait donc bien de faux positifs.

C'est vraiment la saison car la nouvelle version d'AdwCleaner (v4.001) lancée il y a environ 2 jours était détectée et bloquée par mon Avira Free Antivirus. Je l'ai signalé à Avira qui l'a analysé et whitelisté dès le lendemain.

Je te remercie encore pour ton aide.
Malekal_morte
Messages : 112101
Inscription : 10 sept. 2005 13:57

Re: [Résolu] Trojan.Siredef.D détecté par Malwarebytes

par Malekal_morte »

oui Malwarebytes fait le boulot.

Pour AdwCleaner, je sais qu'Avast! le détectait, Avira possible aussi.
Le problème c'est que c'est du AutoIT.... et dès que le hash va changer (donc mise à jour d'AdwCleaner), ils vont le redétecter...
C'est la vie \o
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »