Virus: Antivirus Security Pro [Résolu/Fermé]

Signaler
-
Messages postés
1
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
25 novembre 2013
-
Bonjour, Voici mon problème:
J'ai un ordi dell sous windows 7 / 64 bits, Edition Fami. Premium - Avira Free Antivirus, depuis ce matin j'ai un virus... je ne peux aller sur internet ni voir mes messages outlook... mon antivirus me dit que j'ai 17 fichiers infectés avec TR/ATRAPS.Gen2 qui sont en quarantaine... J'ai des alertes d'Activer Antivirus Securité Pro pour acheter la version complète... ce que je ne veux pas... comment m'en débarrasser....(J'ai également des alertes rouges ex: Attention un fichier infecté a été trouvé... ielowutil.exe similaire à virus Win32/Conficker.X) J'ai essayé avec SpyHunter de m'en débarrasser mais je devrais payer 50$ pour avoir accès à leur logiciel...

Merci à l'avance de votre réponse...


18 réponses

Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Salut,


Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec avec prise en charge du réseau et appuye sur la touche entrée du clavier.

!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!
!!! Démarre sur la session infectée !!!

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013
>
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021

Bonjour j'ai le même problème, même virus, impossibilité de me connecter, et j'ai essayé le mode sans échec et le mode sans échec avec prise en charge réseau. Le pc me demande mon mot de passe, et ensuite Windows se referme et se réouvre normalement.. Si tu as la gentillesse de m'aider se serai super. Ps je n'ai que mon téléphone portable qui peux se connecter sur internet. D'avance merci.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
J'ai pas compris, Windows démarre ou pas, tu as le bureau ou pas ?
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Tout d'abord merci de me répondre aussi vite. j'ai évolué depuis grâce à tes conseils(plus haut). En fait Windows(la page avec le mot de passe) s'affiche, je tape le mot de passe et mon bureau ne s'ouvre pas il se referme aussitôt et se réouvre aussitôt en mode normal sans que j'ai rien touché et donc le virus réapparaît instantanément.
Je disais qu'il y avait du changement. Via mon téléphone portable j'ai pu télécharger RogueKiller sur mon pc qui est un pc portable et juste le fait de faire le scan m'a permise de retrouver ma connexion internet. Donc je peux maintenant plus facilement suivre toutes les étapes des aides que tu voudra bien me donner. En te remerciant d'avance je vais essayer de t'envoyer le rapport du scan rogueKiller.

RogueKiller V8.7.2 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie [Droits d'admin]
Mode : Suppression -- Date : 10/14/2013 12:54:03
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 4 ¤¤¤
[Rogue.AntiSpy-ST] rXgsXgVp.exe -- C:\ProgramData\rXgsXgVp\rXgsXgVp.exe[7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] upfst_fr_9.exe -- C:\Users\Nathalie\AppData\Local\fst_fr_9\upfst_fr_9.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [7] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-32382565-390979101-1940049673-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-32382565-390979101-1940049673-1000\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : upfst_fr_9.exe (C:\Users\Nathalie\AppData\Local\fst_fr_9\upfst_fr_9.exe -runonce [7]) -> SUPPRIMÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\rXgsXgVp\rXgsXgVp.exe -sm, [x][7]) -> REMPLACÉ (C:\Windows\system32\userinit.exe,)
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500420AS ATA Device +++++
--- User ---
[MBR] 469ea7f5d95343a956f7140bd5c30ef8
[BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_10142013_125403.txt >>
RKreport[0]_S_10142013_124859.txt

Je sais pas pourquoi mais j'en ai trouvé 2, peut-être les mêmes mais dans le doute je te mets les deux car je crois qu'il y a eu 2 scans.

RogueKiller V8.7.2 _x64_ [Oct 3 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie [Droits d'admin]
Mode : Recherche -- Date : 10/14/2013 12:48:59
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 4 ¤¤¤
[Rogue.AntiSpy-ST] rXgsXgVp.exe -- C:\ProgramData\rXgsXgVp\rXgsXgVp.exe[7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] upfst_fr_9.exe -- C:\Users\Nathalie\AppData\Local\fst_fr_9\upfst_fr_9.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [7] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 12 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> TROUVÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-32382565-390979101-1940049673-1000\[...]\Run : NTRedirect (C:\Windows\SysWOW64\rundll32.exe "C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-32382565-390979101-1940049673-1000\[...]\Run : AS2014 (C:\ProgramData\rXgsXgVp\rXgsXgVp.exe [7]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : upfst_fr_9.exe (C:\Users\Nathalie\AppData\Local\fst_fr_9\upfst_fr_9.exe -runonce [7]) -> TROUVÉ
[SHELL][SUSP PATH] HKLM\[...]\Winlogon : userinit (userinit.exe,C:\ProgramData\rXgsXgVp\rXgsXgVp.exe -sm, [x][7]) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : AntiVirusDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ
[HJ SECU][PUM] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updchk.exe" [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500420AS ATA Device +++++
--- User ---
[MBR] 469ea7f5d95343a956f7140bd5c30ef8
[BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_10142013_124859.txt >>


Merci
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Vas dans le Panneau de Configuration puis Programmes et Fonctionnalités
Désinstalle :
glindorus


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Supprime Wajam et Smart Display



Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


j'ai désinstallée glindorus. Mais je n'ai pas Firefox j'ai internet explorer que dois je faire alors?
Merci beaucoup
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Fais AdwCleaner tout de meme.

Supprime Wajam et Smart Display je ne les ai pas trouvé.. Est ce normal?

Voici le rapport, merci beaucoup



# AdwCleaner v3.007 - Rapport créé le 14/10/2013 à 17:14:34
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nathalie - NATHALIE-PC
# Exécuté depuis : C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\IY0Z0LDL\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Software_update
[#] Service Supprimé : Software_update_m

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\BoxUpdChk
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\iMesh Applications
Dossier Supprimé : C:\Program Files (x86)\utilitychest_49
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\utilitychest_49
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\eIntaller
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Temp\Wajam
Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\iac
Dossier Supprimé : C:\Users\Nathalie\AppData\LocalLow\utilitychest_49
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\quickclick
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Nathalie\Documents\widestream
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\Extensions\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Dossier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pbpohikckhbcljgombipcdoinkaedlfa
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\Extensions\***@***
Fichier Supprimé : C:\END
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\bprotector_prefs.js
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\searchplugins\BrowserDefender.xml
Fichier Supprimé : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\user.js
Fichier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage
Fichier Supprimé : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_www1.delta-search.com_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\BitGuard
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineCore
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
Fichier Supprimé : C:\Windows\System32\Tasks\SoftwareUpdateTaskMachineUA

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\boxore_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\wajam_install_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=3
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@tools.Software.com/Software Update;version=9
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Clé Supprimée : HKCU\Software\594da8ae13cbf43
Clé Supprimée : HKLM\SOFTWARE\594da8ae13cbf43
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D970ED5-3EDA-438D-BFFD-715931E2775B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58F7B5CA-1162-42E8-8BBC-D543B4EDD780}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C9A6357B-25CC-4BCF-96C1-78736985D412}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{84DC9F6C-C9A5-4C64-AB67-D6EF60F963C8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{23119123-0854-469D-807A-171568457991}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Boxore
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\TutoTag
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\qone8Software
Clé Supprimée : HKLM\Software\Tutorials
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{CA2B24FD-EE10-42B9-B049-AA80268E7E21}
Clé Supprimée : HKLM\Software\Classes\Installer\Features\DF42B2AC01EE9B240B94AA0862E8E712
Clé Supprimée : HKLM\Software\Classes\Installer\Products\DF42B2AC01EE9B240B94AA0862E8E712

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\jyfbo1go.default\prefs.js ]


-\\ Google Chrome v

[ Fichier : C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : icon_url
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [12940 octets] - [14/10/2013 17:12:31]
AdwCleaner[S0].txt - [11580 octets] - [14/10/2013 17:14:34]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [11641 octets] ##########
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Pour ceux qui rencontrent des difficultés pour supprimer Antivirus Security Pro - voici une page de désinfection : https://www.malekal.com/supprimer-antivirus-security-pro/
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
y a bcp de m*rdes.

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.

Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

ok je fait ça tout de suite merci
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013
>
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Mon rapport à disparu comment c'est possible?

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.14.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Nathalie :: NATHALIE-PC [administrateur]

14/10/2013 13:51:13
mbam-log-2013-10-14 (13-51-13).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 215724
Temps écoulé: 9 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 8432 -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 6944 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.
C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 31
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{13119113-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\UtilityChest_49.SkinLauncher.1 (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\UtilityChest_49.SkinLauncher (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\UtilityChest_49.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\UtilityChest_49.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{9598e82a-7e09-4438-b425-b9e9718c3c73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1A1BD1A4-DE07-441E-8EAF-880C7FDF7683} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{886CB8E6-B6B1-492B-8FE6-CE8AC83F6AC5} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C} (PUP.Optional.Wajam) -> Suppression au redémarrage.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WsysControl (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Suppression au redémarrage.
HKCU\SOFTWARE\WAJAM (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Freesofttoday (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 8
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|fst_fr_9 (Adware.Tuto4PC) -> Données: "C:\Program Files (x86)\fst_fr_9\fst_fr_9.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=224C224CE57A985D&affID=119982&tt=110813_YTB&tsp=4974 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
HKCU\Software\Wajam|affiliate_id (PUP.Optional.Wajam.A) -> Données: 3225 -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Protector) -> Mauvais: (c:\progra~3\bitguard\261694~1.246\{c16c1~1\bitguard.dll) Bon: () -> Suppression au redémarrage.

Dossier(s) détecté(s): 22
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Firefox (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\Iminent (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\Iminent\Log (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\Users\Nathalie\AppData\Local\Temp\CT3289845 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 118
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
C:\Program Files (x86)\fst_fr_9\fst_fr_9.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\UtilityChest_49\bar\1.bin\49sknlcr.dll (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\glindorus\glindorusBHO.dll (Adware.Superweb) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\rXgsXgVp\rXgsXgVp.exe (Trojan.Agent.rfz) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-32382565-390979101-1940049673-1000\$ROXTQUK.exe (PUP.Optional.iMeshMusicBoxTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\24F3.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\A9C1.tmp (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\air1FF4.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\air338F.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\air4050.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\air5CC1.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\airA04D.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\airD20F.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\E6BC.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\Wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\40CB93B5-BAB0-7891-9D39-74906BE17999\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus1313\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus1E1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus1FC3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus212\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus3FB8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus421E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus6EBC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus7446\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus7ECE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus8A4D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus8FB1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus933A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus9443\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus954C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus957B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus9839\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus9855\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus9B2E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\bus9DF3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busA51E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busA61E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busAC55\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busBC0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busC35C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busCA6D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busD0D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busD0F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busD354\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busD5C4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busDA5D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busDB7C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busE040\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\busE140\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\eIntaller\9C1FAF47F3E14f0bA71B8D28802D7326\eXQ.exe (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\FA4A65BB-BAB0-7891-B219-E135967B6207\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\is609929163\wajam_validate.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Temp\Wajam\tmp\1\wajam_install.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\18UJO6P9\wajam_install[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\4HW9D814\wajam_download[1].exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\SD1EIK23\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5\VTO6TCQ9\Anti-Malware.exe (PUP.Optional.Firseria) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\194ab02.msi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\background.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\manifest.json (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.js (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\smartdisplay.png (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Chrome\utils.html (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\SmartDisplay\Firefox\smartdisplay.xpi (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\install.log (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\uninstall.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\favicon.ico (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Wajam\IE\wajamLogo.bmp (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nathalie\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-7046-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\Users\Nathalie\AppData\Local\Temp\CT3289845\ddt.csf (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freesofttoday\Freesofttoday.lnk (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)

Merci et désolée pour l'attente

quand je vais sur le programme MalwareByte je remarque qu'il y à pleins de fichiers en quarantaine c'est normal?

Rogue Killer aussi m'a également crée un dossier quarantaine sur mon bureau. Je te harcelle de question.. désolée..
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
oui,



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE




http://pjjoint.malekal.com/files.php?id=20131014_t14y15g11m12b14

Je laisse rapport minimal ou je mets rapport standard S'il vous plaît?

Ok c'est standard excuses.. :-(

Voici le lien, désolée pour l'attente mais j'ai fait très attention car je ne voulais pas faire une bêtise.

http://pjjoint.malekal.com/files.php?id=20131014_t14y15g11m12b14
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



puis:


Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE


Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

oki merci j'attends de tes nouvelles...
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

As tu des nouvelles?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
non, mets la liste sur http://pjjoint.malekal.com et donne le lien ici.
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

est ce que c'est bien ça?
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Désinstalle Google Toolbar.

Comment tourne le PC ?
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

j'ai désinstallée Google toolbar via le panneau de configuration/désinstaller un programme, j'espère que c'est comme ça...

Sinon j'ai vu quelque chose qui m'a étonnée, quand je sélectionne propriété dans un dossier il y a dans l'onglet "sécurité/nom de groupe ou d'utilisateur" une ligne qui est comme les autres avec les deux bonhommes mais derrière une série de chiffre et a la fin un point d'interrogation rouge cette ligne ne reste que 2 a 3 secondes. C'est normal?
Sinon le pc a l'air de bien fonctionner.
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

https://www.cjoint.com/?3JowmxMKtfc
Je sais pas si ça a marché mais j'ai trois dossiers sur mon bureau qui sont transparents c'est normal? Il y à 2 fichiers desktop.ini et un Thumbs.db

Merci beaucoup
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Je vais me coucher.
Bonne nuit, à demain et surtout merci encore
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Voila pour les extensions et les fichiers caché c'était déjà ok, par contre il y avait une case décochée celle de "masquer les fichiers protégés du système d'exploitation (recommandé)" je l'ai donc coché.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html



Bonjour et merci de tout ces conseils. je m'excuse mais je n'ai pas pu aller sur l'ordi car c'est la semaine de l'emploi en ce moment et étant au chômage depuis peu je voulais mettre toutes les chances de mon côté et cela m'a pris beaucoup de temps..
d'ailleurs j'y retourne cet après midi. Bref j'ai encore beaucoup de questions concernant Java etc.. La première est: antivirus efficace et pas trop lourd, avast, Windows défender... Que me conseilles tu?

Comment savoir si le virus est partit?
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Mince autre problème, la mise à jour est bien activée c'est sûr, mais sur la page "recherche de mise à jour pour l'ordinateur" le logo est en rouge avec une grosse croix dedans et quand je clique sur "recherche les mises à jour" ce message apparait " Windows Update ne peut pas actuellement rechercher des mises à jour car le service n'est pas en cour d'exécution. Il vous faudra peut être redémarrer l'ordinateur..
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Comme expliqué dans mon message précédent, c'est avant tout pas un problème d'antivirus.
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Coucou je reviens pour te remercier déjà pour toute ton aide.
j'ai enfin réussi a mettre à jour je pense tout.. Mais j'ai encore un récalcitrant lol.. Ci joint mon rapport.
RogueKiller V8.7.4 _x64_ [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Nathalie [Droits d'admin]
Mode : Recherche -- Date : 10/21/2013 20:47:39
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 1 ¤¤¤
[HJ SECU][PUM] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9500420AS ATA Device +++++
--- User ---
[MBR] 469ea7f5d95343a956f7140bd5c30ef8
[BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_10212013_204739.txt >>

Qu'en pense tu?

Ps faudra que je t'envois une bonne bouteille pour te remercier!
Merci beaucoup et désolée de ne pas venir souvent.
Messages postés
1
Date d'inscription
dimanche 27 octobre 2013
Statut
Membre
Dernière intervention
27 octobre 2013

bonjour
j ai eu le même problème, j'ai réussi à trouver une clé d activation sur internet
mais je n'arrive pas à télécharger des .exe
qqun peut il m'aider ?

en faisant un scan rapide avec malwarebytes, voici le rapport
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.20.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
sontours :: OT03 [administrateur]

27/10/2013 18:28:27
MBAM-log-2013-10-27 (18-32-06).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244301
Temps écoulé: 3 minute(s), 20 seconde(s)

Processus mémoire détecté(s): 1
C:\ProgramData\ag333333\ag333333.exe (Trojan.Agent.RNDGen) -> 3420 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antivirus Security Pro (Trojan.Agent.RNDGen) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Conduit\FF (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\Control Panel\don't load|wscui.cpl (Hijack.SecurityCenter) -> Données: No -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|AS2014 (Trojan.Agent.RNDGen) -> Données: C:\ProgramData\ag333333\ag333333.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Users\sontours\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 7
C:\ProgramData\ag333333\1912405174589164087.exe (Spyware.Password.pony) -> Aucune action effectuée.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\sontours\Desktop\Antivirus Security Pro support.url (Rogue.AntiVirusSecurity) -> Aucune action effectuée.
C:\Users\sontours\Desktop\Antivirus Security Pro.lnk (Rogue.AntiVirusSecurity) -> Aucune action effectuée.
C:\Users\sontours\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\sontours\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\ProgramData\ag333333\ag333333.exe (Trojan.Agent.RNDGen) -> Aucune action effectuée.

(fin)



Merci d'avance
Mikael
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
bha c'est bon :)
Bonjour

J'ai eu ce problème il y a 3 jours:

Avant d'aller faire tout un tas de manipulations compliquées, aller dans

Panneau de configuration
Chercher l'antivirus security pro
Cliquer sur suprimé ou sur désinstallé

Cela a fonctionné pour moi

Nicolas
restauration du système dans démarrer. Voici la solution en 10 minutes.
Messages postés
180265
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
26 mars 2021
23 595
Je rappelle que si votre ordinateur a été infecté, c'est qu'il est vulnérable aux exploits sur site WEB : https://forums.commentcamarche.net/forum/affich-28675577-virus-antivirus-security-pro#60
Messages postés
18
Date d'inscription
lundi 14 octobre 2013
Statut
Membre
Dernière intervention
10 novembre 2013

Bonjour Malekal et merci pour ton aide.
Quand je lance roguekiller après mise à jour biensur tout est ok mais dans la case MBR j'ai ça c'est normal? Est ce que je dois supprimer?

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: ST9500420AS ATA Device +++++
--- User ---
[MBR] 469ea7f5d95343a956f7140bd5c30ef8
[BSP] b1ebcc238a9e31eb4522792cb66e7e08 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 462611 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 947836928 | Size: 14025 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 976560128 | Size: 103 Mo

33 c0 8e d0 bc 00 7c fb 8e c0 8e d8 8b f4 bf 00 06
b9 00 02 fc f3 a4 ea 60 06 00 00 00 00 00 00 52 65
63 6f 76 65 72 79 4d 67 72 20 00 d8 7e 38 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 0d 0a 00 00 00 00 57
00 00 00 ff ff ff ff ff ff ff ff 86 4c bd be 30 06
ac b4 0e 33 db cd 10 0a c0 75 f5 e3 0b fe 06 13 06
53 53 e8 6d 00 eb 36 b8 12 5f 66 ba 51 50 48 5f cd
15 80 e3 01 74 20 eb 24 8b 16 6c 04 fa 66 a1 1c 06
bf 54 06 b1 03 f2 66 af fb 74 0a a1 3d 00 00 c2 83
f8 24 76 e6 b0 01 84 c0 75 1c bb c6 7d 66 8b 37 66
8b 3e 2c 06 66 3b f7 74 07 80 c3 10 73 ee eb 05 bb
28 06 eb 10 bb c2 7d 80 7f fc 00 78 07 80 c3 10 73
f5 eb fe 66 ff 77 04 e8 02 00 ff e4 c8 10 00 00 b4
08 b2 80 cd 13 8a c1 24 3f fe c6 8a d8 f6 e6 c0 e9
06 86 cd 41 91 f7 e1 39 56 06 8b 56 06 8b 46 04 73
1c f7 f1 91 92 f6 f3 86 cd c0 e1 06 02 cc 41 8a f0
b8 01 02 bb 00 7c 86 26 13 06 eb 14 83 c4 10 0e 0e
52 50 0e 68 00 7c 6a 01 6a 10 8b f4 b8 00 42 b2 80
cd 13 c9 c2 04 00 1e 50 53 0e 1f bb 1b 06 a0 17 04
24 0f 88 47 04 e4 60 3c e0 74 1a 3c 1d 74 10 3c 2a
74 0c 3c 36 74 08 3c 38 74 04 84 c0 79 06 66 83 27
00 eb 06 fe 07 02 1f 88 07 5b 58 1f ea 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 87 3d
28 cc 00 00

3.....|.................'.......RecoveryMgr ..~8....................................W............L..0....3.....u.......SS.m..6.._f.QPH_.....t .$..l..f....T....f..t..=.....$v.....u...}f.7f.>,.f;.t....s....(.....}...x....s...f.w..................$?...........A...9V..V..F.s..............A.......|.&.........RP.h.|j.j.....B.........PS........$..G..'<.t.<.t.<*t.<6t.<8t...y.f.'.........[X........................................................=(...

User = LL1 ... OK!
User = LL2 ... OK!
Messages postés
1
Date d'inscription
jeudi 28 mars 2013
Statut
Membre
Dernière intervention
25 novembre 2013

Bonjour, j'ai eu le même problème, je vous poste le rapport.
Merci !

RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur : Nabinou10 [Droits restreints]
Mode : Suppression -- Date : 11/25/2013 15:30:15
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 13 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\?????\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : AS2014 (C:\ProgramData\rX7VsXn3\rX7VsXn3.exe [-]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKCU\[...]\Run : cmsthost (rundll32 "C:\Users\NABINO~1\AppData\Local\Temp\openlist64.dll",CreateProcessNotify [x][-][x]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : Google Update ("C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\?????\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[RUN][SUSP PATH] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : AS2014 (C:\ProgramData\rX7VsXn3\rX7VsXn3.exe [-]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKUS\S-1-5-21-3892559148-2780770293-3765036415-1003\[...]\Run : cmsthost (rundll32 "C:\Users\NABINO~1\AppData\Local\Temp\openlist64.dll",CreateProcessNotify [x][-][x]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : Instant Savings App-repairJob (wscript.exe "C:\Users\nabiha\AppData\Local\Instant Savings App\repair.js" [x][-]) -> [0x5] Accès refusé.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : Del100277645 (cmd.exe /Q /D /c del "C:\Users\nabiha\AppData\Local\Temp\0.del" [x][x]) -> [0x5] Accès refusé.
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\RunOnce : InnoSetupRegFile.0000000001 ("C:\windows\is-GQ7LP.exe" /REG /REGSVRMODE [-]) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> [0x5] Accès refusé.
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> [0x5] Accès refusé.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> [0x5] Accès refusé.

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install [-] --> [0x5] Accès refusé.
[ZeroAccess][Repertoire] ????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\?????????\????? [-] --> [0x5] Accès refusé.
[ZeroAccess][Repertoire] ????????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\?????????\????????? [-] --> [0x5] Accès refusé.
[ZeroAccess][Repertoire] ????????? : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a}\????????? [-] --> [0x5] Accès refusé.
[ZeroAccess][Repertoire] {3b99f81f-31d5-dbab-1bcf-87d0107a285a} : C:\Users\Nabinou10\AppData\Local\Google\Desktop\Install\{3b99f81f-31d5-dbab-1bcf-87d0107a285a} [-] --> [0x5] Accès refusé.

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts


127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 125.252.224.90
127.0.0.1 125.252.224.91
[...]


¤¤¤ MBR Verif: ¤¤¤

Termine : << RKreport[0]_D_11252013_153015.txt >>
RKreport[0]_S_11252013_153010.txt