Zeroaccess ! suprimer virus sans télécharger d antivirus
Résolu/Fermé
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
-
29 août 2013 à 16:41
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 sept. 2013 à 17:30
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 5 sept. 2013 à 17:30
A voir également:
- Zeroaccess ! suprimer virus sans télécharger d antivirus
- Telecharger whatsapp pour pc - Télécharger - Messagerie
- Télécharger chatgpt - Télécharger - Outils Internet
- Comment télécharger une vidéo youtube - Guide
- Télécharger musique gratuitement sur pc - Télécharger - Conversion & Extraction
- Telecharger format factory - Télécharger - Conversion & Codecs
21 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
29 août 2013 à 16:43
29 août 2013 à 16:43
Salut,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis:
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
29 août 2013 à 17:41
29 août 2013 à 17:41
oui mais le probleme c 'est que je ne peut rien telecharger voila ce que mon ordi me dit
adwcleaner.exeLe logiciel antivirus a rencontré une erreur inattendue pendant l'analyse de ce fichier.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Retirer de la liste
merci de t occuper de mon cas
adwcleaner.exeLe logiciel antivirus a rencontré une erreur inattendue pendant l'analyse de ce fichier.
http://general-changelog-team.fr/fr/downloads/finish/20-outils-de-xplode/2-adwcleaner
Retirer de la liste
merci de t occuper de mon cas
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
29 août 2013 à 17:45
29 août 2013 à 17:45
idem pour OTL et le reste :'(
sherred
Messages postés
8346
Date d'inscription
samedi 26 janvier 2008
Statut
Membre
Dernière intervention
25 mars 2024
350
29 août 2013 à 18:24
29 août 2013 à 18:24
salut
c'est koi ton antivirus ?
essai de telecharger les log que te donne Mm en sans echec avec prise en charge réso
Pour démarrer en mode sans échec avec prise en charge réseau
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, » et avant que windows ne démarre « tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
c'est koi ton antivirus ?
essai de telecharger les log que te donne Mm en sans echec avec prise en charge réso
Pour démarrer en mode sans échec avec prise en charge réseau
>>1--demarre ou redémarre l'ordinateur. L'affichage affichent la progression du BIOS,
>>2--A la fin du chargement du BIOS, » et avant que windows ne démarre « tapote sur la touche F8 de ton clavier. jusqu'à ce que le menu des options avancées de Windows apparaisse. Si tu appuie sur la touche F8 trop tôt, il est possible que certains ordinateurs affichent le message "erreur clavier". Dans ce cas redémarre l'ordinateur et essaye de nouveau.
>>3--En utilisant les flèches de ton clavier, sélectionne « Mode sans échec avec prise en charge réseau » dans le menu puis appuie sur Entrée.
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
29 août 2013 à 19:20
29 août 2013 à 19:20
je suis en mode sans échec avec prise en charge j' attends vos directives merci :)
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
29 août 2013 à 19:28
29 août 2013 à 19:28
ah oui j oubliai je n ai plus aucun antivirus car ne pouvant rien télécharger j ai lu quelques postes qui suggéraient de les désinstaller alors g bêtement tout viré sauf que après pas moyen de les réinstaller !c'est embarrassant -_-!
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
29 août 2013 à 19:29
29 août 2013 à 19:29
rien ne se télécharge en mode sans échec non plus :'(
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 29/08/2013 à 19:44
Modifié par Malekal_morte- le 29/08/2013 à 19:44
Tu dois être infecté par ZeroAccess, ça doit bloquer tous les téléchargements.
A transfèrer par clef USB depuis un autre PC vers le PC infecté vu que les téléchargements sont bloqués :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
A transfèrer par clef USB depuis un autre PC vers le PC infecté vu que les téléchargements sont bloqués :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 12:52
2 sept. 2013 à 12:52
je fais telecharger ce jour roguekiller et vous tiens au courant merci
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 20:27
2 sept. 2013 à 20:27
RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jules [Droits d'admin]
Mode : Recherche -- Date : 09/02/2013 20:21:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1925351589-1481407419-1579607662-1000\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS003\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Jules\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 8bf2b99f116b68beceeb670a4416e135
[BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
[BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09022013_202118.txt >>
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jules [Droits d'admin]
Mode : Recherche -- Date : 09/02/2013 20:21:18
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 11 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-1925351589-1481407419-1579607662-1000\[...]\Run : Google Update ("C:\Users\Jules\AppData\Local\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\?????????\?????????\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" >) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS003\[...]\Services : ???etadpug ("C:\Program Files\Google\Desktop\Install\{c6cae95c-91e3-d952-bbcc-f91edb634706}\ \...\?????\{c6cae95c-91e3-d952-bbcc-f91edb634706}\GoogleUpdate.exe" < [x]) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> TROUVÉ
[HID SVC][Masqué de l'API] HKLM\[...]\CS003\[...]\Services : . e () -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtMon.dll : C:\Program Files\Windows Defender\MpRtMon.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpRtPlug.dll : C:\Program Files\Windows Defender\MpRtPlug.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSigDwn.dll : C:\Program Files\Windows Defender\MpSigDwn.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSoftEx.dll : C:\Program Files\Windows Defender\MpSoftEx.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Users\Jules\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ
[ZeroAccess][Repertoire] Install : C:\Program Files\Google\Desktop\Install [-] --> TROUVÉ
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 8bf2b99f116b68beceeb670a4416e135
[BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
[BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09022013_202118.txt >>
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 20:31
2 sept. 2013 à 20:31
après suppression voici la page qui s'est ouverte:
prossessus malicieux: 1 ¤ ¤ ¤
[ZeroAccess] [SERVICE] etadpug - "C:?? \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ?? ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x] -> Stoppe ¤ ¤ ¤ Entrées de Registre: 9 ¤ ¤ ¤ [RUN] [ZeroAccess] HKCU \ [...] \ Run: Google Update >) -> Supprimé [RUN] [ZeroAccess] HKUS \ S-1-5-21-2206154676-624830379-3717449681-1001 \ [...] \ Run: Google Update >) -> [0xc0000034] Erreur inconnue [SERVICE] [ZeroAccess] HKLM \ [...] \ CCSet \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) -> Supprimé [ Service] [ZeroAccess] HKLM \ [...] \ CS001 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171 -e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) ->. [0x57] Paramètre incorrect [SERVICE] [ZeroAccess] HKLM \ [...] \ CS002 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} ?? \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x]) -> Supprimé [HID SVC] [Masqué de l'API] HKLM \ [.. .] \ CCSet \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS001 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS002 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. ¤ ¤ ¤ Fichiers / Dossiers Particuliers: ¤ ¤ ¤ [ZeroAccess] [Répertoire] install: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install [-] -> Supprimé [ZeroAccess] [Répertoire] Installation: C: \ Program Files \ Google \ Desktop \ Install [-] -> Supprimé AU REBOOT [ZeroAccess] [Fichier] @: C : \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Fichier] GoogleUpdate.exe: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] ? ?? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? \ ? ?? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ \ {?? ? 848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ L [-] -> Supprimé [ZeroAccess] [Fichier] 00000001 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 00000001 @. [-] -> Supprimé [ZeroAccess] [ Fichier] 80000000 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 80000000. @ [-] -> Supprimé [ZeroAccess] [Fichier] 800000cb @: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-. . 6501-ab69-678738a3a5c6} \ U \ 800000cb @ [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT
prossessus malicieux: 1 ¤ ¤ ¤
[ZeroAccess] [SERVICE] etadpug - "C:?? \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ?? ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x] -> Stoppe ¤ ¤ ¤ Entrées de Registre: 9 ¤ ¤ ¤ [RUN] [ZeroAccess] HKCU \ [...] \ Run: Google Update >) -> Supprimé [RUN] [ZeroAccess] HKUS \ S-1-5-21-2206154676-624830379-3717449681-1001 \ [...] \ Run: Google Update >) -> [0xc0000034] Erreur inconnue [SERVICE] [ZeroAccess] HKLM \ [...] \ CCSet \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) -> Supprimé [ Service] [ZeroAccess] HKLM \ [...] \ CS001 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171 -e7f7-7295c86fb4e0} \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "?? <[x]) ->. [0x57] Paramètre incorrect [SERVICE] [ZeroAccess] HKLM \ [...] \ CS002 \ [...] \ Services:?? etadpug ("C: \ Program Files (x86) \ Google \ Desktop \ Install \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} ?? \ \ ... \ ?? ? \ {5277d95b-9f86-a171-e7f7-7295c86fb4e0} \ GoogleUpdate.exe "<[x]) -> Supprimé [HID SVC] [Masqué de l'API] HKLM \ [.. .] \ CCSet \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS001 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. [HID SVC] [Masqué de l'API] HKLM \ [...] \ CS002 \ [...] \ Services:. e () -> [0x3] Le chemin d Accès specified Est introuvable?. ¤ ¤ ¤ Fichiers / Dossiers Particuliers: ¤ ¤ ¤ [ZeroAccess] [Répertoire] install: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install [-] -> Supprimé [ZeroAccess] [Répertoire] Installation: C: \ Program Files \ Google \ Desktop \ Install [-] -> Supprimé AU REBOOT [ZeroAccess] [Fichier] @: C : \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Fichier] GoogleUpdate.exe: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application [-] -> Supprimé [ZeroAccess] [Répertoire] ? ?? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? \ ? ?? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ ? ? ? \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] ? ? ?: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ ? ? ? [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Documents and Settings \ tigzy \ Local Settings \ Application Data \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé [ZeroAccess] [Répertoire] L: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ \ {?? ? 848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ L [-] -> Supprimé [ZeroAccess] [Fichier] 00000001 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 00000001 @. [-] -> Supprimé [ZeroAccess] [ Fichier] 80000000 @:. C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U \ 80000000. @ [-] -> Supprimé [ZeroAccess] [Fichier] 800000cb @: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-. . 6501-ab69-678738a3a5c6} \ U \ 800000cb @ [-] -> Supprimé [ZeroAccess] [Répertoire] U: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ U [-] -> Supprimé [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Installer \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ ?? ? \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef-b4fb-6501-ab69-678738a3a5c6} \ \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire]: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} \ [-] -> Supprimé AU REBOOT [ZeroAccess] [Répertoire] {848ec4ef-b4fb-6501-ab69-678738a3a5c6}: C: \ Program Files \ Google \ Desktop \ Install \ {848ec4ef- b4fb-6501-ab69-678738a3a5c6} [-] -> Supprimé AU REBOOT
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 20:55
2 sept. 2013 à 20:55
Pour finir après avoir éteins et rallumé l ordi et scanné a nouveau voici le rapport
RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jules [Droits d'admin]
Mode : Recherche -- Date : 09/02/2013 20:50:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 8bf2b99f116b68beceeb670a4416e135
[BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
[BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09022013_205006.txt >>
RKreport[0]_D_09022013_202831.txt;RKreport[0]_D_09022013_203412.txt;RKreport[0]_D_09022013_204853.txt
RKreport[0]_S_09022013_202118.txt;RKreport[0]_S_09022013_203248.txt;RKreport[0]_S_09022013_204614.txt
malgré les suppressions il trouve toujours quelque chose et delta est toujours présent merci
RogueKiller V8.6.8 [Sep 2 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Jules [Droits d'admin]
Mode : Recherche -- Date : 09/02/2013 20:50:06
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 2 ¤¤¤
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BrowserDefender.exe -- C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe [7] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 1 ¤¤¤
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll [7]) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [CHARGE] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
::1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 8bf2b99f116b68beceeb670a4416e135
[BSP] 681bca04afa6a25e23a4fab2b6001f96 : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 1500 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 3074048 | Size: 238311 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 491134976 | Size: 237127 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: TOSHIBA MK5055GSX +++++
--- User ---
[MBR] 979c9e2c8c09109ed3773f0e8a62d5b6
[BSP] 422765a9a688c262459a2682e89b2aa8 : Empty MBR Code
Partition table:
0 - [ACTIVE] FAT32 (0x0b) [VISIBLE] Offset (sectors): 64 | Size: 3750 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[0]_S_09022013_205006.txt >>
RKreport[0]_D_09022013_202831.txt;RKreport[0]_D_09022013_203412.txt;RKreport[0]_D_09022013_204853.txt
RKreport[0]_S_09022013_202118.txt;RKreport[0]_S_09022013_203248.txt;RKreport[0]_S_09022013_204614.txt
malgré les suppressions il trouve toujours quelque chose et delta est toujours présent merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2013 à 21:03
2 sept. 2013 à 21:03
Delta on le supprimera à la fin, c'est de la nioniotte comparé à ZeroAccess.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 22:49
2 sept. 2013 à 22:49
j avais quelque peut devancer avec Malwarebytes antimalware mais j 'effectue en ce moment l anti rootkit. j ai tut de même posté un premier rapport merci ;)
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 23:04
2 sept. 2013 à 23:04
71 infections !!! comment ai je pu chopper tout cela en si peu de de temps !!!
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 23:02
2 sept. 2013 à 23:02
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.09.02.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Jules :: PC-DE-JULES [administrateur]
02/09/2013 22:16:54
mbam-log-2013-09-02 (22-16-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211280
Temps écoulé: 7 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 3
C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 1976 -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 2660 -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 4040 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 17
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=38030024D2EA938B&affID=119357&tsp=4948 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Suppression au redémarrage.
Dossier(s) détecté(s): 11
C:\Users\Jules\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 35
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\256A.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\Downloads\PluginInstall.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\Downloads\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2013.09.02.08
Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 7.0.6001.18000
Jules :: PC-DE-JULES [administrateur]
02/09/2013 22:16:54
mbam-log-2013-09-02 (22-16-54).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211280
Temps écoulé: 7 minute(s), 55 seconde(s)
Processus mémoire détecté(s): 3
C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> 1976 -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 2660 -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> 4040 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 17
HKLM\SYSTEM\CurrentControlSet\Services\WajamUpdater (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO.1 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\wajam.WajamBHO (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=38030024D2EA938B&affID=119357&tsp=4948 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.BrowserDefender.A) -> Mauvais: (c:\progra~2\browse~1\261519~1.190\{c16c1~1\browse~1.dll) Bon: () -> Suppression au redémarrage.
Dossier(s) détecté(s): 11
C:\Users\Jules\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 35
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.dll (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\Updater\WajamUpdater.exe (PUP.Optional.Wajam.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\IE\priam_bho.dll (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\256A.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Local\Temp\B6D1FAF1-BAB0-7891-91F4-E87F555AE5D0\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\Downloads\PluginInstall.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\Downloads\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Jules\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BrowserDefender.settings (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension\bprotector.js (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\ProgramData\BrowserDefender\2.6.1519.190\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BrowserDefender.A) -> Suppression au redémarrage.
C:\Program Files\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Wajam\Updater\update.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2013 à 23:04
2 sept. 2013 à 23:04
ok mais ça c'est un scan Malwarebyte et pas MBAR :)
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
2 sept. 2013 à 23:15
2 sept. 2013 à 23:15
ah ben du coup je n ai pas de rapport a vous poster avec l anti rootkit j ai ce message "congratulation no cleanup is required"
j espère que cela ne posera pas de problème
merci
j espère que cela ne posera pas de problème
merci
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
2 sept. 2013 à 23:17
2 sept. 2013 à 23:17
ok ça donne quoi les téléchargements?
Tu peux maintenant télécharger non ?
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu peux maintenant télécharger non ?
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner] puis patiente (PAS besoin de copier/coller le rapport ici).
Quand cela est terminé, clic sur [Nettoyage].
!!! je répète faire [Nettoyage] !!!
Clic sur Rapport puis copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
3 sept. 2013 à 04:14
3 sept. 2013 à 04:14
oui oui je peux a nouveau telecharger ;)
# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 04:09:18
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jules - PC-DE-JULES
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\Jules\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\58ededab034ef15
Clé Supprimée : HKLM\SOFTWARE\58ededab034ef15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Produit Supprimé : Google Update Helper
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Google Chrome v29.0.1547.62
[ Fichier : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4539 octets] - [03/09/2013 04:07:48]
AdwCleaner[S0].txt - [4488 octets] - [03/09/2013 04:09:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4548 octets] ##########
# AdwCleaner v3.002 - Rapport créé le 03/09/2013 à 04:09:18
# Mis à jour le 01/09/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : Jules - PC-DE-JULES
# Exécuté depuis : C:\Users\Jules\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
[#] Service Supprimé : BrowserDefendert
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BrowserDefender
Dossier Supprimé : C:\Users\Jules\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Jules\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Supprimé : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Supprimé : C:\Windows\System32\Tasks\BrowserDefendert
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\BrowserDefendert
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{B6DD8A3E-8926-4E41-90C4-8BA19F89FCA3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\priam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WajamUpdater
Clé Supprimée : HKCU\Software\58ededab034ef15
Clé Supprimée : HKLM\SOFTWARE\58ededab034ef15
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5D64294B-1341-4FE7-B6D8-7C36828D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wajam
Produit Supprimé : Google Update Helper
***** [ Navigateurs ] *****
-\\ Internet Explorer v7.0.6001.18639
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]
-\\ Google Chrome v29.0.1547.62
[ Fichier : C:\Users\Jules\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Supprimée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [4539 octets] - [03/09/2013 04:07:48]
AdwCleaner[S0].txt - [4488 octets] - [03/09/2013 04:09:18]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4548 octets] ##########
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
3 sept. 2013 à 04:15
3 sept. 2013 à 04:15
merveilleux delta a disparu 1000 merci ;D !!!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
3 sept. 2013 à 11:35
3 sept. 2013 à 11:35
Je pense que c'est bon.
Pour delta et autres programmes parasites :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~~
Pour Zeroaccess et autres trojans :
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pour delta et autres programmes parasites :
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
~~~
Pour Zeroaccess et autres trojans :
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
4 sept. 2013 à 18:19
4 sept. 2013 à 18:19
1000 Merci pour tout ces conseils que je m'empresse d appliquer , pour l'aide et le temps qui m'a été accordé ;) !!!!!
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
4 sept. 2013 à 20:03
4 sept. 2013 à 20:03
Suite au message j ai tenté de regarder mes mise a jour et je me rend compte que je ne peux y accéder ERREUR 80070424
J ai donc fait quelques recherches :
- j ai exécuté un utilitaire fix it qui n a pas marché
- tenté de démarrer les services Windows Update mais cette option est manquante "Service de transfert intelligent en arrière-plan " dc je ne peux pas poursuivre la manoeuvre
- j ai tapé ceci regsvr32 wuaueng.dll Mais un message d erreur apparaît
- je suis allé dans l invite de commande pour restaurer les fichiers mais ça n'a rien donné
Faut il que je créer une nouvelle discussion pour ce problème puisque cela n 'a plus rien a voir avec le virus ou poursuivons ici même
merci d avance
J ai donc fait quelques recherches :
- j ai exécuté un utilitaire fix it qui n a pas marché
- tenté de démarrer les services Windows Update mais cette option est manquante "Service de transfert intelligent en arrière-plan " dc je ne peux pas poursuivre la manoeuvre
- j ai tapé ceci regsvr32 wuaueng.dll Mais un message d erreur apparaît
- je suis allé dans l invite de commande pour restaurer les fichiers mais ça n'a rien donné
Faut il que je créer une nouvelle discussion pour ce problème puisque cela n 'a plus rien a voir avec le virus ou poursuivons ici même
merci d avance
Pounky15
Messages postés
33
Date d'inscription
dimanche 14 octobre 2012
Statut
Membre
Dernière intervention
5 février 2015
Modifié par Pounky15 le 4/09/2013 à 21:19
Modifié par Pounky15 le 4/09/2013 à 21:19
Apres plusieurs manoeuvres nouveau message d erreur 80246008 et le probleme viendrait
d'un BITS (service de transfert intelligent en arriere plan)qui est absent de ma liste de service?
ultime tentative
Le service de transfert intelligent en arrière-plan est manquant
Pour réinstaller le service de transfert intelligent en arrière-plan, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez la commande suivante, puis cliquez sur OK :
%windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
Si vous êtes invité à insérer le CD-ROM de votre système d'exploitation, tapez le chemin d'accès suivant dans Copier les fichiers à partir de :, puis cliquez sur OK.
%windir%\ServicePackFiles\i386
Remarque Cet emplacement contient les fichiers du Service Pack les plus récemment mis à jour. Si vous ne pouvez pas copier les fichiers requis à partir de ce chemin d'accès, insérez le CD-ROM de votre système d'exploitation, puis cliquez sur OK.
la tentative une est un échec et je n'ai pas le cd -_- je suis fatiguée et pas du tout experte en informatique tout ça est trop compliqué pour moi !! je desespère !!
d'un BITS (service de transfert intelligent en arriere plan)qui est absent de ma liste de service?
ultime tentative
Le service de transfert intelligent en arrière-plan est manquant
Pour réinstaller le service de transfert intelligent en arrière-plan, procédez comme suit :
Cliquez sur Démarrer, sur Exécuter, tapez la commande suivante, puis cliquez sur OK :
%windir%\System32\rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 %windir%\inf\qmgr.inf
Si vous êtes invité à insérer le CD-ROM de votre système d'exploitation, tapez le chemin d'accès suivant dans Copier les fichiers à partir de :, puis cliquez sur OK.
%windir%\ServicePackFiles\i386
Remarque Cet emplacement contient les fichiers du Service Pack les plus récemment mis à jour. Si vous ne pouvez pas copier les fichiers requis à partir de ce chemin d'accès, insérez le CD-ROM de votre système d'exploitation, puis cliquez sur OK.
la tentative une est un échec et je n'ai pas le cd -_- je suis fatiguée et pas du tout experte en informatique tout ça est trop compliqué pour moi !! je desespère !!
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 628
Modifié par Malekal_morte- le 4/09/2013 à 21:43
Modifié par Malekal_morte- le 4/09/2013 à 21:43
Passe un coup d'Eset Repair déjà : https://forum.malekal.com/viewtopic.php?t=36444&start=
(si pas mieux, essaye tjrs sur la meme page, windows repair en cochant seulement Windows updates).
Si pas mieux, regarde là : https://forum.malekal.com/viewtopic.php?t=20594&start=#p217294
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
(si pas mieux, essaye tjrs sur la meme page, windows repair en cochant seulement Windows updates).
Si pas mieux, regarde là : https://forum.malekal.com/viewtopic.php?t=20594&start=#p217294
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
