Sujet Précédent Sujet Suivant

RunDLL BabSolution NTdirect

Résolu/Fermé
Nanou - 16 sept. 2013 à 10:49
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 16 sept. 2013 à 11:55
Bonjour,


# AdwCleaner v3.004 - Rapport créé le 16/09/2013 à 10:44:15
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Anne - PC-BUREAU
# Exécuté depuis : C:\Users\Anne\Desktop\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

Service Présent : WsysSvc
Service Présent : supt4pc_fr_50
Service Présent : supt4pc_fr_52

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldikpdnngdmeceeameoaannjilbjppnm
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\MyPC Backup
Dossier Présent C:\Program Files (x86)\Plus-HD-3.5
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_43
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_50
Dossier Présent C:\Program Files (x86)\tuto4pc_fr_52
Dossier Présent C:\ProgramData\BrowserDefender
Dossier Présent C:\ProgramData\eSafe
Dossier Présent C:\Users\Anne\AppData\Local\EoRezo
Dossier Présent C:\Users\Anne\AppData\Local\supt4pc_fr_50
Dossier Présent C:\Users\Anne\AppData\Local\supt4pc_fr_52
Dossier Présent C:\Users\Anne\AppData\Local\tuto4pc_fr_43
Dossier Présent C:\Users\Anne\AppData\Local\tuto4pc_fr_50
Dossier Présent C:\Users\Anne\AppData\Local\tuto4pc_fr_52
Fichier Présent : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage
Fichier Présent : C:\Users\Anne\AppData\Roaming\speedanalysis.ico
Fichier Présent : C:\Windows\System32\roboot64.exe
Fichier Présent : C:\Windows\System32\Tasks\BrowserDefendert
Fichier Présent : C:\Windows\System32\Tasks\Dealply
Fichier Présent : C:\Windows\System32\Tasks\EPUpdater
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-3.5-enabler
Fichier Présent : C:\Windows\System32\Tasks\Plus-HD-3.5-updater
Fichier Présent : C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-3.5-enabler.job
Fichier Présent : C:\Windows\Tasks\Plus-HD-3.5-updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Plus-HD-3.5
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Clé Présente : HKCU\Software\Tutorials
Clé Présente : HKCU\Software\TutoTag
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\Tutorials
Clé Présente : [x64] HKCU\Software\TutoTag
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB975E58-E769-4E5A-BA12-B765BC559FF3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F511AFDB-726E-4458-90E7-1ECB97406544}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\Software\eSafeSecControl
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_43_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_50_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tuto4pc_fr_52_is1
Clé Présente : HKLM\Software\Plus-HD-3.5
Clé Présente : HKLM\Software\Tuto4PC
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\WsysSvc
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NTRedirect]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_50]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [tuto4pc_fr_52]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [***@***]

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Anne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5193 octets] - [16/09/2013 10:44:15]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [5253 octets] ##########

8 réponses

Réponse 1 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 sept. 2013 à 10:49
Salut,

Faire nettoyage sur AdwCleaner.
0
Réponse 2 / 8
Nanou
16 sept. 2013 à 11:04
Bonjour, (désolé d'avoir oublié le Bonjour dans le message précédent....Je ne suis pas une habituée des forums virus..et windows8...)

J'ai appuyé sur Nettoyer et il a fait le redémarrage du PC...

Est-ce fini?
Merci
0
Réponse 3 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 sept. 2013 à 11:11
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté - puis bouton supprimer sélection pour tout supprimer.


~~


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

0
Réponse 4 / 8
Nanou
16 sept. 2013 à 11:33
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.16.02

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Anne :: PC-BUREAU [administrateur]

Protection: Activé

16/09/2013 11:23:29
mbam-log-2013-09-16 (11-23-29).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 217627
Temps écoulé: 3 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Anne\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.22.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Users\Anne\AppData\Local\Temp\air20ED.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\airB838.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\0988217A-BAB0-7891-A4C8-640BE7C49E01\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\0988217A-BAB0-7891-A4C8-640BE7C49E01\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\0988217A-BAB0-7891-A4C8-640BE7C49E01\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\0988217A-BAB0-7891-A4C8-640BE7C49E01\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\35226A5E-BAB0-7891-BD72-1215438FC372\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\35226A5E-BAB0-7891-BD72-1215438FC372\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\35226A5E-BAB0-7891-BD72-1215438FC372\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\C89D6701-BAB0-7891-93D2-440D364511FF\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\C89D6701-BAB0-7891-93D2-440D364511FF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\C89D6701-BAB0-7891-93D2-440D364511FF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\FD2237EC-BAB0-7891-B659-C856FBB2AC1E\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\FD2237EC-BAB0-7891-B659-C856FBB2AC1E\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\FD2237EC-BAB0-7891-B659-C856FBB2AC1E\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\FD2237EC-BAB0-7891-B659-C856FBB2AC1E\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\FD2237EC-BAB0-7891-B659-C856FBB2AC1E\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is-EAUH2.tmp\setup_protect_tuto4pc_fr_tuto4pc_fr_50.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is-M97HI.tmp\setup_protect_tuto4pc_fr_tuto4pc_fr_50.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is-PJ72S.tmp\setup_recover_fr_a2_tuto4pc_fr_52.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is266438442\cor_ar_201374152420_qvo6.exe (PUP.Optional.Elex) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is266438442\Setup-D502DD2B71B5.exe (PUP.Optional.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is266438442\Tuto4PC_Setup_FR2.exe (Adware.Tuto4PC) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is266438442\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is42483369\PlusHD_TC.exe (Adware.Packed.Ranver) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\is42483369\wajam_validate.exe (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Anne\AppData\Local\Temp\upd6C7A\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

-------

Google Chrome: Plus-HD - 3.5 1.23.11
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 sept. 2013 à 11:34
Plus-HD - 3.5 1.23.11 <= grosse m*rde, à virer :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
Nanou
16 sept. 2013 à 11:41
Merci c'est supprimé.

Je n'ai pas Firefox sur ce Windows 8.
0
Réponse 6 / 8
Nanou
16 sept. 2013 à 11:48
Dans Internet Explorer.. Il y'a des modules complémentaires dans/ Outils / Gérer les modules complémentaires:

Microsoft Corporation:
Office Document Cache Handler
Lync. Click to Call
Lync. Browser Helper

Send to One Note
Création d'un favori de l'appareil mobile
One Note Linked Notes

Oracle America:
Java (tm) Plug-in SSV Helper
Java (tm) Plug-in SSV2 Helper..

Ca n'a rien avoir?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 sept. 2013 à 11:54
tu peux virer les lync.
0
Réponse 7 / 8
Nanou
16 sept. 2013 à 11:55
Ok merci pour tout.

J'espère que ça fonctionnera. Je n'ai déjà plus de fenêtres intempestives.

Merci.
0
Réponse 8 / 8
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 651
16 sept. 2013 à 11:55
:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

0

Discussions similaires

logilda.dll
Foundi473 -
rzabotin -

11 réponses
rundll
kefi -
gribouille 25 -

44 réponses
runDll module specifié introuvable
niang -
Malekal_morte- -

3 réponses
Rundll problème
gibus1954 -
Malekal_morte- -

5 réponses
RunDLL au démarrage : module spécifié introuvable
dosd62 -
dosd62 -

2 réponses