Impossible exécuter Malwarebytes

Question

Bonjour, 
Ayant trouvé plusieurs virus avec Emisoft, j'ai voulu approfondir avec Malwarebytes. Je viens d'installer ce freeware à partir de votre site (je le désinstalle toujours après utilisation). Après 40 secondes de scan (dans le système) l'écran m'indique que 5 virus ont été trouvés. Ensuite apparaît l' écran "Malwarebytes a rencontré un problème et doit fermer - voulez vous encoyer le rapport d'erreur ?". Cela vient de se produir pour la 4ème fois. J'ai envoyé le rapport d'erreur 2 fs et fermé 2 fs.
Pourriez-vous svp m'aider de sortir de ce dysfonctionnement ? Merci d'avance.


Configuration: XP Home - IE v. 8

H.A.W.X · Answer

Bonsoir,

C'est peut être car tu as une autre infection qui bloque MBAM.

On va regarder ça ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=576

J'attends donc 1 rapport :
¤ ZHPDiag.txt ( sur http://upload.sosvirus.net/ )

BRISETE · Answer

Bonjour H.A.W.X,

Cela fait maintenant 3 fois que je vous réponds et lorsque je reviens dans le forum quelques heures plus tard, ma réponse n'est pas visible. J'ai scanné avec ZHPDiag mais ne parviens pas a effectuer le upload sur sosvirus. Je clique sur Parcourir, je trouve le fichier texte mais impossible de le transférer. Je vous envoie ci-dessous, encore une fois, copie du rapport en espérant que vous pourrez m'aider.

~ Rapport de ZHPDiag v2013.8.29.381 - Nicolas Coolman (29/08/2013)
~ Lancé par Nylund (30/08/2013 09:43:14)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version : Problème connexion internet
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found

---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Home Edition Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
avast! Free Antivirus v8.0.1489.0
Emsisoft Anti-Malware
Spybot - Search & Destroy v1.6.2

---\\ Logiciels d'optimisation du système
CCleaner v4.00 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 25

---\\ Informations sur le système
~ Processor: x86 Family 16 Model 6 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1790 MB (63% free)
System Restore: Activé (Enable)
System drive C: has 63 GB (64%) free of 98 GB

---\\ Mode de connexion au système
~ Computer Name: NYLUND-3986BF12
~ User Name: Nylund
~ All Users Names: UpdatusUser, SUPPORT_388945a0, Nylund, HelpAssistant, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\Nylund\Application Data\
~ %Desktop% : C:\Documents and Settings\Nylund\Bureau\
~ %Favorites% : C:\Documents and Settings\Nylund\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Nylund\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Nylund\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C:\ Hard drive, Flash drive, Thumb drive (Free 63 Go of 98 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Hard drive, Flash drive, Thumb drive (Free 241 Go of 368 Go)

---\\ Etat du Centre de Sécurité Windows
~ Security Center: 26 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.E1948293F7CBC38987270432935D8D05] - (.Microsoft Corporation - Internet Extensions for Win32.) (.26/07/2013 - 03:47:15.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.1F4260CC5B42272D71F79E570A27A4FE] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 19:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.14/04/2008 - 13:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 2/139
~ Mes musiques (My Musics) : 1/290
~ Mes Videos (My Videos) : 2/48
~ Mes Favoris (My Favorites) : 1/479
~ Mes Documents (My Documents) : 2/1123
~ Mon Bureau (My Desktop) : 1/219
~ Menu demarrer (Programs) : 1/41
~ Hidden Files: Scanned in 00mn 02s

---\\ Processus lancés au démarrage du système
[MD5.8BC7DAFDEA80BBBB929D705DD5703A95] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe [4159464] [PID.952]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1508]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.148]
[MD5.D722AA885336EDBA2AC0EB4D8E15D050] - (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files\Fighters\Tray\FightersTray.exe [1405544] [PID.196]
[MD5.AE94B9E946239BF390AA8918CADFCE40] - (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe [1460768] [PID.224]
[MD5.FB309A962EACD8D104225CA857614412] - (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe [375000] [PID.272]
[MD5.D63797E8E7781EE1500A810CB6194FA6] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [253816] [PID.292]
[MD5.E13EA4860E8F2AA845B53BFD2B6FEC5B] - (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe [1695232] [PID.404]
[MD5.4FE5C6D40664AE07BE5105874357D2ED] - (.Apple Inc. - MobileDeviceService.) -- C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [57008] [PID.512]
[MD5.382B151DAFFE4A9CE9DA9F564B66761E] - (.DeviceVM, Inc. - Browser Configuration Utility Auto-recovery.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe [223464] [PID.1008]
[MD5.EDCCC8C13B1EB882F77BA0ABB84566E7] - (.Pas de propriétaire - Inkjet Printer/Scanner/Fax Extended Survey.) -- C:\Program Files\Canon\IJPLM\IJPLMSVC.exe [140456] [PID.1380]
[MD5.9ECF00E19736054E019C532AED8228FC] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182184] [PID.1520]
[MD5.388AE59FE75F1B959DFA0900923C61BB] - (.Skype Technologies S.A. - Skype C2C Service.) -- C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe [3064000] [PID.1952]
[MD5.ACEE95093C47CE3EC342578EE5F47E01] - (.SPAMfighter ApS - SPAMfighter Update Service.) -- C:\Program Files\Fighters\SPAMfighter\sfus.exe [216608] [PID.1616]
[MD5.DE43E582B80C4DF7D6425A42BCABB90A] - (.SPAMfighter ApS - Fighter Suite Service.) -- C:\Program Files\Fighters\FighterSuiteService.exe [1270376] [PID.2056]
[MD5.B60DDDD2D63CE41CB8C487FCFBB6419E] - (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe [638816] [PID.1944]
[MD5.27502022B75551385957D223DD9CB72B] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7842304] [PID.3464]
[MD5.3C4D7533121337F5691F56E0E3AF4D35] - (.NVIDIA Corporation - NVIDIA Settings Update Manager.) -- C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe [1259448] [PID.1692]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3488]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Nylund\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 0 Legitimates Filtered in 00mn 00s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\prefs.js
C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\user.js
M3 - MFPP: Plugins - [Nylund] -- C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\searchplugins\babylon.xml =>Toolbar.Babylon
M3 - MFPP: Plugins - [Nylund] -- C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\searchplugins\bingp.xml
M0 - MFSP: prefs.js [Nylund - ojxfqeoq.default] r_pref("browser.startup.homepage", );
P2 - FPN:Firefox Plugin Navigator . (.BitComet - BitCometAgent v1.30 for Firefox.) -- C:\Program Files\Mozilla Firefox\Plugins\npBitCometAgent.dll =>P2P.BitComet
~ Firefox Browser: 21 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.barremagique.com
R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.barremagique.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.barremagique.com
~ IE Browser: 13 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 15326

---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Easy Photo Print - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- (.not file.)
O3 - Toolbar: avast! Online Security - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - IE Webrep plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: Canon Easy-WebPrint EX - [HKLM]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} . (.CANON INC. - Easy-WebPrint EX.) -- C:\Program Files\Canon\Easy-WebPrint EX\ewpexhlp.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{759D9886-0C6F-4498-BAB6-4A5F47C6C72F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s

---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKLM\..\Run: [CommonToolkitTray] . (.SPAMfighter ApS - FIGHTERtools Update Manager.) -- C:\Program Files\Fighters\Tray\FightersTray.exe
O4 - HKLM\..\Run: [sfagent] . (.SPAMfighter ApS - SPAMfighter Agent.) -- C:\Program Files\Fighters\SPAMfighter\sfagent.exe
O4 - HKLM\..\Run: [BCU] . (.DeviceVM, Inc. - Browser Configuration Utility.) -- C:\Program Files\DeviceVM\Browser Configuration Utility\BCU.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\qttask.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - HKCU\..\Run: [Install RocketPDF344019.exe] C:\DOCUME~1\Nylund\LOCALS~1\Temp\Install RocketPDF344019.exe (.not file.)
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-436374069-115176313-682003330-1007\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
~ Application: Scanned in 00mn 00s

---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Adobe ImageReady 7.0.lnk . (.Adobe Systems Incorporated - ImageReady.) -- C:\Program Files\Adobe\Photoshop 7.0\ImageReady.exe
O4 - GS\Programs: Adobe Photoshop 7.0.lnk . (.Adobe Systems, Incorporated - Adobe Photoshop.) -- C:\Program Files\Adobe\Photoshop 7.0\Photoshop.exe
O4 - GS\Programs: Adobe Reader XI.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-AB0000000001}\SC_Reader.ico
O4 - GS\Programs: Apple Software Update.lnk . (...) -- C:\WINDOWS\Installer\{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}\AppleSoftwareUpdateIco.exe
O4 - GS\Programs: CDBurnerXP.lnk . (.Canneverbe Limited - CDBurnerXP.) -- C:\Program Files\CDBurnerXP\cdbxpp.exe
O4 - GS\Programs: Microsoft Access.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\accicons.exe
O4 - GS\Programs: Microsoft ActiveSync.lnk . (...) -- C:\WINDOWS\Installer\{99052DB7-9592-4522-A558-5417BBAD48EE}\WCESMgrIcon.exe
O4 - GS\Programs: Microsoft Excel.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - GS\Programs: Microsoft FrontPage.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\misc.exe
O4 - GS\Programs: Microsoft Outlook.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - GS\Programs: Microsoft PowerPoint.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - GS\Programs: Microsoft Word.lnk . (...) -- C:\WINDOWS\Installer\{0000040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - GS\Programs: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Programs: Outlook Express.lnk . (.Microsoft Corporation - Outlook Express.) -- C:\Program Files\Outlook Express\msimn.exe
O4 - GS\Programs: Social Games.lnk - Clé orpheline
O4 - GS\Programs: Windows Media Player.lnk . (.Microsoft Corporation - Windows Media Player.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} . (.Microsoft Corporation - ActiveSync Favorite Synchronization.) -- C:\Program Files\MICROS~4\INetRepl.dll
O9 - Extra button: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} -- Clé orpheline
O9 - Extra button: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} -- Clé orpheline
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} ((no name)) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1342302395703
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ((no name)) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{44E9DCE1-12E6-4FF6-8B78-5112F182282C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS1\Services\Tcpip\..\{44E9DCE1-12E6-4FF6-8B78-5112F182282C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CS2\Services\Tcpip\..\{44E9DCE1-12E6-4FF6-8B78-5112F182282C}: DhcpNameServer = 212.27.40.240 212.27.40.241
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 212.27.40.240 212.27.40.241
~ Domain: Scanned in 00mn 00s

---\\ Titr_HJT34=Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s

---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
O23 - Service: Suite Service (Suite Service) . (.SPAMfighter ApS - Fighter Suite Service.) - C:\Program Files\Fighters\FighterSuiteService.exe
~ Services: 13 Legitimates Filtered in 00mn 03s

---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Nylund\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Nylund\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s

---\\ Enumère les données de BootExecute (BEX) (O34)
O34 - HKLM BootExecute: (autocheck autochk /r \??\H:) - File not found
~ BEX: 2 Legitimates Filtered in 00mn 00s

---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\EPUpdater.job [270]
~ Scheduled Task: 7 Legitimates Filtered in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\BabSolution] =>Hijacker.BabSolution
[HKCU\Software\BitComet] =>P2P.BitComet
[HKCU\Software\Conduit] =>Toolbar.Conduit
[HKCU\Software\DataMngr] =>PUP.Datamngr
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo
[HKLM\Software\9ed6dfe56aea40]
[HKLM\Software\DataMngr] =>PUP.Datamngr
~ Key Software: 205 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 05/07/2011 - 09:52:58 - [0,660] ----D C:\Program Files\98se
O43 - CFD: 22/12/2012 - 18:16:27 - [0,006] ----D C:\Program Files\EHM-2000
O43 - CFD: 08/04/2013 - 19:09:21 - [0] ----D C:\Program Files\Suppression dublons
O43 - CFD: 29/06/2013 - 11:08:34 - [0] ----D C:\Documents and Settings\All Users\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 31/03/2013 - 13:10:58 - [0] ----D C:\Documents and Settings\All Users\Application Data\boost_interprocess
O43 - CFD: 10/05/2013 - 11:11:52 - [0,417] ----D C:\Documents and Settings\All Users\Application Data\Tarma Installer =>Toolbar.Tarma
O43 - CFD: 29/06/2013 - 11:08:34 - [0,012] ----D C:\Documents and Settings\Nylund\Application Data\Babylon =>Toolbar.Babylon
O43 - CFD: 22/12/2012 - 18:15:32 - [0,427] ----D C:\Documents and Settings\Nylund\Application Data\BitComet =>P2P.BitComet
O43 - CFD: 29/06/2013 - 11:09:22 - [0,308] ----D C:\Documents and Settings\Nylund\Application Data\File Scout
~ Program Folder: 183 Legitimates Filtered in 00mn 21s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.F7C980C89966476FD42473958A765C2C] - 30/08/2013 - 08:36:13 ---A- . (...) -- C:\WINDOWS\wiadebug.log [306]
O44 - LFC:[MD5.E3E7ABD8369BC60D8EB0F3DBB7763B91] - 30/08/2013 - 08:06:45 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.48FF691924CE72A886F494EFAA203638] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\comsetup.log [12487]
O44 - LFC:[MD5.9AE0C41F2C2611103885859D1DECD7A6] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\iis6.log [5913]
O44 - LFC:[MD5.91C15AEFB240C2F63398011B0D8C024A] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.49FCC6CEAED5EC4EE636436FAE87764D] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [7536]
O44 - LFC:[MD5.F4DF0A7127689AF93F541D88840BA191] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\ocmsn.log [2052]
O44 - LFC:[MD5.9F96A6CC5B45D1BE213891F6BB8995F9] - 29/08/2013 - 10:02:13 ---A- . (...) -- C:\WINDOWS\tsoc.log [14154]
O44 - LFC:[MD5.72AF8B84953E07EB1D5748DA34207C72] - 29/08/2013 - 10:02:12 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [37096]
O44 - LFC:[MD5.FBA79AD62722B18A21E4D34416ED1391] - 29/08/2013 - 10:02:12 ---A- . (...) -- C:\WINDOWS\msgsocm.log [1854]
O44 - LFC:[MD5.D812211DD9DBD75B9614451B272C4A1C] - 29/08/2013 - 10:02:12 ---A- . (...) -- C:\WINDOWS\ocgen.log [17736]
O44 - LFC:[MD5.88D0BB8C8BCB6B245B32B3030F50E203] - 29/08/2013 - 10:02:09 ---A- . (...) -- C:\WINDOWS\updspapi.log [6103]
O44 - LFC:[MD5.82BCCEE55C355DF173F9838C5C0497DA] - 29/08/2013 - 10:01:53 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.644B646CAD651F3FFA51A5EE106C5EB2] - 29/08/2013 - 09:56:13 ---A- . (...) -- C:\WINDOWS\system32\TZLog.log [38880]
~ Files: 36 Legitimates Filtered in 00mn 09s

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)
O45 - LFCP:[MD5.AF9428474190EACD71272603DB626E5C] - 29/08/2013 - 09:31:19 ---A- - C:\WINDOWS\Prefetch\FIGHTERSUITESERVICE.EXE-28070EA7.pf
O45 - LFCP:[MD5.6EE318C1C7EDC4A3BE0477037D34B003] - 29/08/2013 - 09:31:19 ---A- - C:\WINDOWS\Prefetch\SFUS.EXE-27167DBD.pf
O45 - LFCP:[MD5.051D965F797337E5B374C387EA22684F] - 29/08/2013 - 10:18:21 ---A- - C:\WINDOWS\Prefetch\BCU.EXE-0917B66B.pf
O45 - LFCP:[MD5.520A57CE83D5FD11B2D447C0130CC879] - 29/08/2013 - 10:18:21 ---A- - C:\WINDOWS\Prefetch\MSGSYS.EXE-22740038.pf
O45 - LFCP:[MD5.B858C6A496A79B7CB4FFDF228831662A] - 29/08/2013 - 14:02:33 ---A- - C:\WINDOWS\Prefetch\IJPLMUI.EXE-239F7B36.pf
O45 - LFCP:[MD5.6D3371440E1A6AAD7272D893CCF35822] - 29/08/2013 - 17:59:45 ---A- - C:\WINDOWS\Prefetch\_IU14D2N.TMP-00034AF7.pf
O45 - LFCP:[MD5.DD68AF23E594F2D5194341454940FBEB] - 30/08/2013 - 08:39:07 ---A- - C:\WINDOWS\Prefetch\CNMSEB5.EXE-1709C18E.pf
~ Prefetcher: 71 Legitimates Filtered in 00mn 00s

---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s

---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "C:\Program Files\BitComet\BitComet.exe" [Enabled] .(...) -- C:\Program Files\BitComet\BitComet.exe (.not file.) =>P2P.BitComet
~ Keys Export: 26 Legitimates Filtered in 00mn 00s

---\\ Contrôle du Safe Boot (CSB) (O49)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\CleanHlp.sys . (...) -- C:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.)
O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\CleanHlp.sys . (...) -- C:\WINDOWS\system32\Drivers\CleanHlp.sys (.not file.)
~ CSB: 23 Legitimates Filtered in 00mn 00s

---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s

---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\BitComet [Key] . (...) -- C:\Program Files\BitComet\BitComet.exe (.not file.) =>P2P.BitComet
O53 - SMSR:HKLM\...\startupreg\BitTorrent [Key] . (...) -- C:\Program Files\BitTorrent\BitTorrent.exe (.not file.) =>P2P.BitTorrent
O53 - SMSR:HKLM\...\startupreg\NTRedirect [Key] . (...) -- C:\Documents and Settings\Nylund\Application Data\BabSolution\Shared\NTRedirect.dll (.not file.) =>Hijacker.BabSolution
~ SMSR Keys: 26 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.75A8B998EB259DD512F01EA25BEC7F3B] - 27/04/2010 - 10:56:44 ---A- . (...) -- C:\WINDOWS\system32\Drivers\AppleCharger.sys [19496]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 14/04/2008 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 5 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 29/08/2013 - 11:11:03 ---A- . (...) -- C:\Documents and Settings\Nylund\Mes documents\Anti-Malware\Reports\a2scan_130829-112015.txt [2954]
O61 - LFC: 29/08/2013 - 14:05:39 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\releve_CCP0628862S030_20130808.lnk [802]
O61 - LFC: 29/08/2013 - 14:38:21 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\BQ-JO.lnk [436]
O61 - LFC: 29/08/2013 - 14:38:22 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\JORGE.lnk [342]
O61 - LFC: 29/08/2013 - 14:40:13 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\JO.lnk [464]
O61 - LFC: 29/08/2013 - 14:40:13 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\jo-CCP.lnk [587]
O61 - LFC: 29/08/2013 - 14:47:56 ---A- . (...) -- C:\Documents and Settings\Nylund\Favoris\BQ\Crédit Agricole Languedoc - Accueil - Particuliers - Crédit Agricole.url [254]
O61 - LFC: 29/08/2013 - 14:49:47 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\Compte_39834298225_Relevé_n_000108_du_06_08_2013_161373158.lnk [1084]
O61 - LFC: 29/08/2013 - 14:50:28 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\Compte_39834298225_Relevé_n_000107_du_05_07_2013_159938914.lnk [1084]
O61 - LFC: 29/08/2013 - 14:50:28 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\relevés LDD 2013.lnk [721]
O61 - LFC: 29/08/2013 - 14:51:06 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\Compte_39834298000Avis_simple_CE09_opération_en_devise_20130819_161965656.lnk [980]
O61 - LFC: 29/08/2013 - 14:51:06 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\SE 2013.lnk [584]
O61 - LFC: 29/08/2013 - 17:37:43 ---A- . (...) -- C:\Documents and Settings\Nylund\Bureau\Continue Install RocketPDF installation.lnk [838]
O61 - LFC: 29/08/2013 - 17:38:12 ---A- . (...) -- C:\Documents and Settings\Nylund\Application Data\Microsoft\Address Book\Nylund.wab [419531]
O61 - LFC: 29/08/2013 - 17:38:12 ---A- . (...) -- C:\Documents and Settings\Nylund\Application Data\Microsoft\Address Book\Nylund.wab~ [278339]
O61 - LFC: 29/08/2013 - 18:01:53 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\ZHPDiag.lnk [474]
O61 - LFC: 29/08/2013 - 18:15:33 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\Compte_39834298000_Relevé_n_000498_du_06_08_2013_161373157.lnk [832]
O61 - LFC: 29/08/2013 - 18:15:33 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\Relevés 2013.lnk [533]
O61 - LFC: 29/08/2013 - 18:19:02 ---A- . (...) -- C:\Documents and Settings\Nylund\Favoris\LOISIRS\Elizabeth Sombart - Mozart - 12 Variations Ah, vous dirai-je Maman KV 265 on Vimeo.url [210]
O61 - LFC: 29/08/2013 - 19:02:13 ---A- . (...) -- C:\Documents and Settings\Nylund\Bureau\MBRCheck_08.29.13_20.02.07.txt [4078]
O61 - LFC: 30/08/2013 - 08:06:17 -SHA- . (...) -- C:\Documents and Settings\Nylund\Application Data\Microsoft\Credentials\S-1-5-21-436374069-115176313-682003330-1004\Credentials [572]
O61 - LFC: 30/08/2013 - 08:06:18 -SHA- . (...) -- C:\Documents and Settings\Nylund\IETldCache\index.dat [262144]
O61 - LFC: 30/08/2013 - 08:06:52 ---A- . (...) -- C:\Documents and Settings\Nylund\Application Data\Thunderbird\sfagent.port.txt [37]
O61 - LFC: 30/08/2013 - 08:21:40 ---A- . (.Nylund.) -- C:\Documents and Settings\Nylund\Bureau\LE BON COIN.doc [19456]
O61 - LFC: 30/08/2013 - 08:22:52 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\LE BON COIN.lnk [496]
O61 - LFC: 30/08/2013 - 08:38:23 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\CB 2013.lnk [532]
O61 - LFC: 30/08/2013 - 08:38:23 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\releve-Auchan-201308.lnk [631]
O61 - LFC: 30/08/2013 - 08:42:52 -SHA- . (...) -- C:\Documents and Settings\Nylund\IECompatCache\index.dat [65536]
O61 - LFC: 30/08/2013 - 08:42:52 -SHA- . (...) -- C:\Documents and Settings\Nylund\PrivacIE\index.dat [11583488]
O61 - LFC: 30/08/2013 - 08:43:58 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\BQEx.lnk [445]
O61 - LFC: 30/08/2013 - 08:43:58 ---A- . (...) -- C:\Documents and Settings\Nylund\Recent\BRI-DOC.lnk [350]
~ 71 Fichiers temporaires (Temporary files)
~ 101 Fichiers cookies (Cookies files)
~ Files: 537 Legitimates Filtered in 00mn 44s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.admin", false);
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.aflt", "babsst");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.autoRvrt", "false");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.dfltLng", "fr");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.excTlbr", false);
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.ffxUnstlRst", true);
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.id", "b886af610000000000001c6f65b608fc");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.instlDay", "15885");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.instlRef", "sst");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.newTab", false);
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.prdct", "delta");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.prtnrId", "delta");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.rvrt", "false");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.smplGrp", "none");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.tlbrId", "base");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.tlbrSrchUrl", "");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.vrsn", "1.8.21.5");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.vrsnTs", "1.8.21.511:09:09");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta.vrsni", "1.8.21.5");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta_i.babExt", "");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta_i.babTrack", "affID=121299&tt=250613_gr4&tsp=4928");
O69 - SBI: prefs.js [Nylund - ojxfqeoq.default] user_pref("extensions.delta_i.srcExt", "ss");
O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Delta Search) - http://www1.delta-search.com =>Toolbar.DeltaSearch
O69 - SBI: SearchScopes [HKCU] {A3175AED-EB6F-45cb-945F-0E2A46145124} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {AFEA3BE6-65B1-4EB3-A316-2BDD76C2A1EA} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {E5C0853E-846C-4db0-8B76-DE24034C32EE} - (Yahoo) - https://fr.search.yahoo.com/ =>Toolbar.Yahoo
O69 - SBI: SearchScopes [HKCU] {E8B26846-3776-47ab-B355-664360CD9BD7} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s

---\\ Export de clés de registre aléatoires (O91)
[HKLM\Software\9ed6dfe56aea40] => Clé orpheline
~ Export Key Software: Scanned in 00mn 00s

---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.85C5DEF2B079CA6E8CA7FCBD45793BEF] [WIS][08/03/2012] (.SweetIM Technologies Ltd. - Sweetpacks Communicator 1.0.) -- C:\Windows\Installer\352c79.msi [2243584] =>PUP.SweetIM
[MD5.B8D8FD4E297C434C9D611CBAB145B715] [WIS][24/06/2011] (.DeviceVM Inc. - Browser Configuraion Utility.) -- C:\Windows\Installer\ae153.msi [5402112]
~ WIS: 32 Legitimates Filtered in 00mn 03s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 29/08/2013 4159464 | (a2AntiMalware) . (.Emsisoft GmbH.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
SS - | Demand 15/07/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 21/12/2012 57008 | (Apple Mobile Device) . (.Apple Inc..) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
SS - | Demand 00\00\0000 0 | C:\WINDOWS\system32\AppleChargerSrv.exe (AppleChargerSrv) . (...) - c:\system32\AppleChargerSrv.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 15/10/2009 223464 | (BCUService) . (.DeviceVM, Inc..) - C:\Program Files\DeviceVM\Browser Configuration Utility\BCUService.exe
SS - | Demand 14/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 28/10/2012 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/10/2012 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 28/10/2012 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SR - | Auto 28/03/2012 140456 | (IJPLMSVC) . (...) - C:\Program Files\Canon\IJPLM\IJPLMSVC.exe
SS - | Demand 31/05/2013 553288 | (iPod Service) . (.Apple Inc..) - C:\Program Files\iPod\bin\iPodService.exe
SR - | Auto 23/06/2013 182184 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SS - | Auto 03/01/2013 156600 | (NVSvc) . (.NVIDIA Corporation.) - C:\WINDOWS\system32\nvsvc32.exe
SR - | Auto 03/01/2013 1259448 | (nvUpdatusService) . (.NVIDIA Corporation.) - C:\Program Files\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
SS - | Demand 24/08/2009 93336 | (SandraAgentSrv) . (.SiSoftware.) - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010c\RpcAgentSrv.exe
SR - | Auto 02/10/2012 3064000 | (Skype C2C Service) . (.Skype Technologies S.A..) - C:\Documents and Settings\All Users\Application Data\Skype\Toolbars\Skype C2C Service\c2c_service.exe
SS - | Auto 25/07/2013 162672 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 15/01/2013 216608 | (SPAMfighter Update Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\SPAMfighter\sfus.exe
SR - | Auto 12/11/2012 1270376 | (Suite Service) . (.SPAMfighter ApS.) - C:\Program Files\Fighters\FighterSuiteService.exe
~ Services: Scanned in 00mn 04s

---\\ Recherche dinfection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Nylund at 30/08/2013 09:45:25

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll SCSIPORT.SYS nvgts.sys
C:\WINDOWS\system32\drivers\nvgts.sys NVIDIA Corporation NVIDIA nForce(TM) SATA Driver
1 ntkrnlpa!IofCallDriver[0x804EE1A0] >> \Device\Harddisk0\DR0[0x89C0C030]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 14 Legitimates Filtered in 00mn 02s

---\\ Recherche dinfection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Nylund at 30/08/2013 09:45:27

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : v2.12869 - (29/08/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 4
Fichiers trouvés (Files found) : 7

[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NTRedirect] =>Hijacker.BabSolution^
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ecdf796-c2dc-4d79-a620-cce0c0a66cc9}] =>Toolbar.Babylon
[HKCU\Software\DataMngr] =>Adware.Bandoo
[HKLM\Software\DataMngr] =>Adware.Bandoo
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}] =>Toolbar.DeltaSearch
[HKLM\Software\Classes\Prod.cap] =>Toolbar.Babylon
[HKCU\Software\InstallCore] =>Adware.InstallCore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}] =>PUP.Funmoods
[HKLM\Software\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}] =>Toolbar.DeltaSearch
C:\Documents and Settings\All Users\Application Data\Babylon =>Toolbar.Babylon^
C:\Documents and Settings\All Users\Application Data\Tarma Installer =>Toolbar.Tarma^
C:\Documents and Settings\Nylund\Application Data\Babylon =>Toolbar.Babylon^
C:\Program Files\DeviceVM =>Toolbar.Splashtop
C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\searchplugins\babylon.xml =>Toolbar.Babylon^
[HKCU\Software\BabSolution] =>Hijacker.BabSolution^
[HKCU\Software\Conduit] =>Toolbar.Conduit^
[HKCU\Software\DataMngr_Toolbar] =>PUP.Datamngr^
[HKCU\Software\YahooPartnerToolbar] =>Toolbar.Yahoo^
C:\Windows\Installer\352c79.msi =>PUP.SweetIM^
C:\WINDOWS\Tasks\EPUpdater.job =>Hijacker.BabSolution
~ Additionnel Scan: 230172 Items scanned in 00mn 15s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com26627369-toolbar-babylon =>Toolbar.Babylon
~ http://nicolascoolman.webs.com26678994-hijacker-babsolution =>Hijacker.BabSolution
~ http://nicolascoolman.webs.com29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com27583992-pup-datamngr =>PUP.Datamngr
~ http://nicolascoolman.webs.com29790567-adware-installcore =>Adware.InstallCore
~ http://nicolascoolman.webs.com30268689-toolbar-yahoo =>Toolbar.Yahoo
~ http://nicolascoolman.webs.com29637859-toolbar-tarma =>Toolbar.Tarma
~ http://nicolascoolman.webs.com27875657-toolbar-deltasearch =>Toolbar.DeltaSearch
~ http://nicolascoolman.webs.com29216159-pup-sweetim =>PUP.SweetIM
~ http://nicolascoolman.webs.com26611092-adware-bandoo =>Adware.Bandoo
~ http://nicolascoolman.webs.com27630986-pup-funmoods =>PUP.Funmoods
~ MSI: 11 link(s) detected in 00mn 15s

~ 1570 Legitimates filtered by white list
End of the scan (610 lines in 02mn 27s)(0)

On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...

H.A.W.X · Answer

Bonsoir,

Fais ceci :
~ http://sosvirus.net/viewtopic.php?f=281&t=546

J'attends donc 1 rapports :
~ Adwcleaner.txt ( sur http://upload.sosvirus.net/ )

BRISETE · Answer

Bonjour,
Voila qui est fait. J'espère que le rapport ce trouve au bon endroit. Etant méfiante, je le copie tout de même ci-dessour :
 
 
# AdwCleaner v3.001 - Rapport créé le 31/08/2013 à 17:33:19
# Mis à jour le 24/08/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Nylund - NYLUND-3986BF12
# Exécuté depuis : C:\Documents and Settings\Nylund\Bureau\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BCUService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\DeviceVM
Dossier Supprimé : C:\Documents and Settings\Nylund\IECompatCache
Dossier Supprimé : C:\Documents and Settings\Nylund\Local Settings\Application Data\cre
Dossier Supprimé : C:\Documents and Settings\Nylund\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Nylund\Application Data\file scout
Dossier Supprimé : C:\Documents and Settings\Nylund\Application Data\Systweak
Fichier Supprimé : C:\WINDOWS\system32oboot.exe
Fichier Supprimé : C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\invalidprefs.js
Fichier Supprimé : C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\user.js
Fichier Supprimé : C:\Documents and Settings\Nylund\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_igdhbblpcellaljokkpfhcjlagemhgjl_0.localstorage
Fichier Supprimé : C:\WINDOWS\Tasks\EPUpdater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\grusskartencenter.com
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\EscDomains\grusskartencenter.com
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [BCU]
Clé Supprimée : HKLM\SOFTWARE\9ed6dfe56aea40
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{77AA6435-2488-4A94-9FE5-49519DD2ED9B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DeviceVM
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DeviceVM
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}

***** [ Navigateurs ] *****

-\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [bProtectTabs]

-\ Mozilla Firefox v

[ Fichier : C:\Documents and Settings\Nylund\Application Data\Mozilla\Firefox\Profiles\ojxfqeoq.default\prefs.js ]

Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "b886af610000000000001c6f65b608fc");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15885");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.21.511:09:09");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=121299&tt=250613_gr4&tsp=4928");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !important; background: url(\"I[...]
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\:\/\/(.+\.)?ask\.com\/.*");
Ligne Supprimée : user_pref("extensions.wrc.SearchRules.rambler.ru.style", ".WRCN {display:none} .search-results .title + .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");

-\ Google Chrome v

[ Fichier : C:\Documents and Settings\Nylund\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [6521 octets] - [31/08/2013 16:33:52]
AdwCleaner[S0].txt - [6384 octets] - [31/08/2013 17:33:19]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6444 octets] ##########

H.A.W.X · Answer

Bonjour,

Ceci maintenant stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

Dis moi si cela fonctionne. Si non essayes de le passer en mode sans échec

BRISETE · Answer

Bonjour,
SVP de me dire si le bouton à décliquer pour ne pas bénéficier de l'essai gratuit de la version PRO existe toujours. Je ne le trouve pas. J'ai réinstallé la version en freeware après avoir désinstallé l'ancienne avec Révo. Malheureusement le résultat en Mode sans Echec est le même qu'en mode normal. Je vais essayer de faire un scan rapide à la place du scan complet pour voir si ça bloque toujours.

BRISETE · Answer

Rebonjour,
Le scan rapid à trouvé des infection et a pu terminer. 
Voici le rapport :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.06.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Nylund :: NYLUND-3986BF12 [administrateur]

06/09/2013 13:02:00
mbam-log-2013-09-06 (13-02-00).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 305717
Temps écoulé: 4 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\SETUP.EXE (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 17
C:\Documents and Settings\Nylund\Local Settings\Temp\2B13224B-BAB0-7891-B0AE-9D3BB3A9D24D\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\2B13224B-BAB0-7891-B0AE-9D3BB3A9D24D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\2B13224B-BAB0-7891-B0AE-9D3BB3A9D24D\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\2B13224B-BAB0-7891-B0AE-9D3BB3A9D24D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\2B13224B-BAB0-7891-B0AE-9D3BB3A9D24D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\BB56687A-BAB0-7891-95F2-2C4F4DFA5F51\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\BB56687A-BAB0-7891-95F2-2C4F4DFA5F51\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\BB56687A-BAB0-7891-95F2-2C4F4DFA5F51\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\BB56687A-BAB0-7891-95F2-2C4F4DFA5F51\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\BB56687A-BAB0-7891-95F2-2C4F4DFA5F51\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\ibtmpc810632\component_652 (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\is42483369\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\Nylund\Local Settings\Temp\updC4\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\352c79.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Installer\MSI8B.tmp (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.

(fin)
Que dois-je faire maintenant ?

On ne peut pas tout savoir, mais on peut apprendre tous les jours si l'on n'a pas peur que les autres rigolent ...

H.A.W.X · Answer

Bonjour,

Comment vas ton pc ?

BRISETE · Answer

Bonjour,
Je vous remercie, je ne suis pas chez moi pour le moment. Préfère avoir un peu plus de recul avant de m'écrier Eureka. Ferai un petit rapport en rentrant au début de la semaine prochaine.

BRISETE · Answer

Bonjour,
Après avoir désinstallé puis réinstallé Malwarebytes, j'ai fait une nouelle tentative. C'est toujours pareil : Si je lance le scan complet, je reçoit le message indiquant que le logiciel a rencontré un pb et doit fermer - si je lance un scan rapide (1 malware trouvé cet après-midi), le scan se termine et je peux supprimer ce qu'il a trouvé.
Est-il possible que j'ai un autre logiciel qui soit incompatible ? Le seul "utilitaire de protection" qui tourne en permanence est Avast.
Avez-vous un conseil à me donner ?

Impossible exécuter Malwarebytes

10 réponses

Votre réponse

Discussions similaires

Newsletters