Analyse d'une log de Malwarebytes
Résolu
tomlesol
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
Je vous expose mon pb :
Depuis 2 jours, mon ordi rame essentiellement lorsque je suis sur Internet. Je pense donc avoir un virus (onglet long a s'ouvrir, bug des applis ouvertes, etc...)
J'ai fait plusieurs scan d'antivirus ou d'antispare, mais sans succès, sauf Malwarebytes, qui m'a détecté plusieurs fichiers ou dossiers infectés. Ci-dessous la log :
Quelqu'un peut-il m'aider à identifier la cause ? Car ce logiciel a bien détecté les fichiers et les dossiers mais rien n'a changé dans l'utilisation de mon PC (toujours lent).
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.27.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
tls :: PC-131 [administrateur]
Protection: Activé
27/08/2013 09:31:56
mbam-log-2013-08-27 (09-31-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268855
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=F64C9C2A7084ACA1&affID=119982&tsp=4932 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 15
C:\Users\tls\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\3KF3HQ2V\pack[1].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\ES1UR1IG\dpupdated2[1].exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\KJLFCL63\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci par avance pour votre retour
Je vous expose mon pb :
Depuis 2 jours, mon ordi rame essentiellement lorsque je suis sur Internet. Je pense donc avoir un virus (onglet long a s'ouvrir, bug des applis ouvertes, etc...)
J'ai fait plusieurs scan d'antivirus ou d'antispare, mais sans succès, sauf Malwarebytes, qui m'a détecté plusieurs fichiers ou dossiers infectés. Ci-dessous la log :
Quelqu'un peut-il m'aider à identifier la cause ? Car ce logiciel a bien détecté les fichiers et les dossiers mais rien n'a changé dans l'utilisation de mon PC (toujours lent).
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.27.02
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16660
tls :: PC-131 [administrateur]
Protection: Activé
27/08/2013 09:31:56
mbam-log-2013-08-27 (09-31-56).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 268855
Temps écoulé: 8 minute(s), 37 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 7
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{DF84E609-C3A4-49CB-A160-61767DAF8899} (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage) -> Mauvais: (http://www.delta-search.com/?babsrc=HP_ss&mntrId=F64C9C2A7084ACA1&affID=119982&tsp=4932 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 15
C:\Users\tls\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\DealPlyLive\CrashReports (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 13
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\UpdateTask.exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\3KF3HQ2V\pack[1].7z (PUP.Browser.Defender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\ES1UR1IG\dpupdated2[1].exe (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\Local Settings\Temporary Internet Files\Content.IE5\KJLFCL63\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DealPlyLive\Update\Log\DealPlyLive.log (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\config.dat (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\tls\AppData\Roaming\Dealply\UpdateProc\TTL.DAT (PUP.Optional.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci par avance pour votre retour
A voir également:
- Analyse d'une log de Malwarebytes
- Télécharger malwarebytes - Télécharger - Antivirus & Antimalwares
- Analyse composant pc - Guide
- Analyse performance pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Malwarebytes adwcleaner - Télécharger - Antivirus & Antimalwares
5 réponses
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
Bonjour, merci de votre réponse mais c'était pour dire que j'utilise avantbrowser comme navigateur et je peux choisir parmi les 3 autres ,Firefox,Chrome ou IE.
Voila, bonne soirée
Voila, bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ok du coup, ça doit être bon je pense :)
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Merci pour ton aide.
Ci-dessous le rapport :
# AdwCleaner v3.001 - Rapport créé le 27/08/2013 à 14:48:33
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (64 bits)
# Nom d'utilisateur : tls - PC-131
# Exécuté depuis : C:\Users\tls\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Users\tls\AppData\Local\DealPlyLive
Dossier Supprimé : C:\Users\tls\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\tls\AppData\LocalLow\delta
Dossier Supprimé : C:\Users\tls\AppData\Roaming\Systweak
Dossier Supprimé : C:\Users\tls\AppData\Roaming\Mozilla\Firefox\Profiles\reqhiffe.default\Extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\tls\AppData\Roaming\Mozilla\Firefox\Profiles\reqhiffe.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\tls\AppData\Roaming\Mozilla\Firefox\Profiles\reqhiffe.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\tls\AppData\Roaming\Mozilla\Firefox\Profiles\reqhiffe.default\user.js
Fichier Supprimé : C:\Windows\Tasks\Dealply.job
Fichier Supprimé : C:\Windows\System32\Tasks\Dealply
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\dealplylive.exe
Clé Supprimée : HKLM\SOFTWARE\d0da8ab668ba13
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0AFD55C8-ADF8-4A33-A6E1-DEDB7A36AEB4}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\dealplylive
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\dealplylive
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16660
-\\ Mozilla Firefox v15.0.1 (fr)
[ Fichier : C:\Users\tls\AppData\Roaming\Mozilla\Firefox\Profiles\reqhiffe.default\prefs.js ]
-\\ Google Chrome v29.0.1547.57
[ Fichier : C:\Users\tls\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\administrateur\AppData\Local\Google\Chrome\User Data\Default\preferences ]
[ Fichier : C:\Users\kerensen\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [3176 octets] - [27/08/2013 14:44:14]
AdwCleaner[S0].txt - [2923 octets] - [27/08/2013 14:48:33]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2983 octets] ##########
Je pense que c'est un virus mais j'en ne suis pas sûr.
Symptomes : Les onglets sont tres long à s'ouvrir, plusieurs processus Chrome ouverts dans gestionnaires des taches, plusieurs fenetres d'internet explorer s'ouvre simultanément, et l'ordinateur bug en général. Mais lorsque je ne suis pas connecté à un réseau, tout fonctionne correctement sur l'explorer windows.
As-tu d'autres pistes à me faire part ?