Supprimer delta homes et autres parasites

Résolu
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention   -  
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonsoir,

J'ai besoin de vous et de vos conseils, car mon pc est parasité par des programmes intrus et en particulier par Delta homes et Omiga plus.

Je suis novice dans ce type d'action, alors svp expliquez moi, dans le détail, la marche à suivre...
Mille merci à vous.

Cordialement
Hélène
A voir également:

81 réponses

Précédent
Réponse 41 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
ok c'est fait !

https://www.cjoint.com/?3Jrt5gmWLPk
0
Réponse 42 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Bien.

Comment se comporte le PC ?

Gabriel.
0
Réponse 43 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Ben, on dirait qu 'il tien le choc pour l'instant ! lol

Je dois m'attendre à des réactions de quelles ordres !?

Encore merci pour votre aide !

Pour éviter d'être trop contaminé, vous me conseillez quel logiciel de protection ? svp
0
Réponse 44 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Oui c'est plutôt bon signe. :)

MBAM est bien. Fais un examen complet sur tous les disques, tu supprimeras tous les éléments détectés et me posteras le rapport : http://www.forum-entraide-informatique.com/support/malwarebytes-anti-malware-mbam-tutoriel-t6.html

Gabriel.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
OK Gabriel, je le ferais ! Maintenant, je sais qu'avec de l'aide on peut y arriver.
Encore mille merci...
Cordialement.
Hélène ;-)
0
Réponse 46 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok, je t'en prie. :)

Gabriel.
0
Réponse 47 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour Gabriel,

Je viens de finir l'analyse avec malwarebytes antiwalware.

;-)
0
Réponse 48 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Je colle le rapport ici ? svp
0
Réponse 49 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Bonjour,

Oui colle le rapport.

Gabriel.
0
Réponse 50 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.19.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
maman :: MAISON-HP [administrateur]

Protection: Activé

19/10/2013 12:57:22
mbam-log-2013-10-19 (12-57-22).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 485108
Temps écoulé: 1 heure(s), 15 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 100
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Mozilla Firefox\Extensions\ffxtlbr@babylon.com\components\FFHst.dll.vir (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe.vir (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll.vir (Adware.Yontoo) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\eSafe\eGdpSvc.exe.vir (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\IBUpdaterService\ibsvc.exe.vir (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\ProgramData\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe.vir (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Local\Temp\eIntaller\64F65B923FD54536A29228A4A13C2CE4\eXQ.exe.vir (PUP.Optional.Wilsys.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Roaming\DealPly\UpdateProc\UpdateTask.exe.vir (PUP.DealPly.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Roaming\file scout\filescout.exe.vir (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Roaming\Omiga Plus\wallpaper_components.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Roaming\Omiga Plus\app\temp\Wallpaper.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Users\maman\AppData\Roaming\Omiga Plus\components\component_libcef_1.1364.1123.exe.vir (PUP.Optional.Desk365.A) -> Mis en quarantaine et supprimé avec succès.
C:\AdwCleaner\Quarantine\C\Windows\System32\roboot64.exe.vir (PUP.Optional.PCPerformer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Config.Msi\9a8176.rbf (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\Ib\97\3867\ib_uninstall.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\deltatoolbar.exe.VIR (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\lyrictmp.exe.VIR (PUP.Optional.LyricsAd) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\lyrmixtemp.exe.VIR (PUP.Optional.Lyrmix.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\mgsqlite3.dll.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\mybabylontb.exe.VIR (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\optimizerpro.exe.VIR (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\pricepeep_1.exe.VIR (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\pricepeep_130001_1001.exe.VIR (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\shortcut_shortcut_shortcut_sweetimsetup.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\shortcut_shortcut_sweetimsetup.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\shortcut_sweetimsetup(1).exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\shortcut_sweetimsetup.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\sweetimsetup(1).exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\sweetimsetup.exe.VIR (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\updatecheckersetup.exe.VIR (PUP.Optional.FilesFrog.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\AppData\Roaming\ZHP\Quarantine\wajam_install.exe.VIR (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\3d_001_downloader_by_EcrandeVeille.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\3d_004_downloader_by_EcrandeVeille(1).exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\3d_004_downloader_by_EcrandeVeille.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\DriverDetectiveFrance_downloader_by_DriverDetectiveFrance.exe (PUP.Optional.Somoto) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\pc-cleaner-3220.exe (PUP.Optional.PCCleaner.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\Player_Setup.exe (PUP.Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\Setup.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\maman\Downloads\Setup_V.vjY0baRXb.exe (Adware.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKD98U4P\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EKD98U4P\wajam_update[2].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F7AS7UQX\wajam_update[2].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPC9DD6G\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\XPC9DD6G\wajam_update[2].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\YWY7YO1M\wajam_update[1].004 (PUP.Optional.Wajam.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 51 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Dans malwarebytes il y avait 2 liens, est-ce que j'ouvre le 2ème, pour faire un 2ème rapport et le poste ici ? merci
0
Réponse 52 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Re,

Non c'est bon, on finalise, voici la procédure : http://www.forum-entraide-informatique.com/support/finalisation-t8237.html
Tiens moi au courant de ton avancée au fur et à mesure.

Gabriel.
0
Réponse 53 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Ok, merci ;-)
0
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
:)
0
Réponse 54 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Je télécharge update checker !
0
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok :)
0
Réponse 55 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
J'ai laissé tombé update checker, obligé de téléchargé un autre logiciel pour l'ouvrir et là, il demande coordonnées bancaire...Tant-pis !
0
Réponse 56 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Je suis dans usbfix, après je poste le rapport !
0
Réponse 57 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
############################## | UsbFix V 7.145 | [Recherche]

Utilisateur: maman (Administrateur) # MAISON-HP
Mis à jour le 17/10/2013 par El Desaparecido - Team SosVirus
Lancé à 16:02:32 | 19/10/2013

Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: http://www.sosvirus.net/upload_malware.php
Contact: https://www.usb-antivirus.com/fr/contact/

PC: PEGATRON CORPORATION (2A99)
CPU: AMD Athlon(tm) II X2 220 Processor
RAM -> [Total : 3839 | Free : 2236]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [Enabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 453 Go (362 Go libre(s) - 80%) [OS] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 14%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID 392 |ParentID 380)
C:\Windows\system32\wininit.exe (ID 444 |ParentID 380)
C:\Windows\system32\csrss.exe (ID 476 |ParentID 456)
C:\Windows\system32\services.exe (ID 508 |ParentID 444)
C:\Windows\system32\lsass.exe (ID 524 |ParentID 444)
C:\Windows\system32\lsm.exe (ID 532 |ParentID 444)
C:\Windows\system32\winlogon.exe (ID 568 |ParentID 456)
C:\Windows\system32\svchost.exe (ID 692 |ParentID 508)
C:\Windows\system32\nvvsvc.exe (ID 760 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 800 |ParentID 508)
C:\Windows\System32\svchost.exe (ID 892 |ParentID 508)
C:\Windows\System32\svchost.exe (ID 936 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 976 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 1000 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 412 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 300 |ParentID 508)
C:\Windows\system32\nvvsvc.exe (ID 1176 |ParentID 760)
C:\Windows\System32\spoolsv.exe (ID 1228 |ParentID 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (ID 1264 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 1348 |ParentID 508)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (ID 1488 |ParentID 508)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID 1540 |ParentID 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (ID 1564 |ParentID 508)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (ID 1612 |ParentID 508)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (ID 1688 |ParentID 508)
C:\Windows\SysWOW64\ezSharedSvcHost.exe (ID 1712 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 1756 |ParentID 508)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (ID 1808 |ParentID 508)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (ID 1844 |ParentID 508)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (ID 1864 |ParentID 508)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (ID 1500 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 2068 |ParentID 508)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID 2144 |ParentID 508)
C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe (ID 2216 |ParentID 508)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID 2256 |ParentID 2144)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (ID 2332 |ParentID 508)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (ID 2412 |ParentID 508)
C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (ID 2508 |ParentID 508)
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (ID 2984 |ParentID 1864)
C:\Windows\system32\taskhost.exe (ID 3008 |ParentID 508)
C:\Windows\system32\Dwm.exe (ID 2684 |ParentID 936)
C:\Windows\Explorer.EXE (ID 2692 |ParentID 2436)
C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (ID 2544 |ParentID 508)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (ID 528 |ParentID 1564)
C:\Windows\system32\svchost.exe (ID 3092 |ParentID 508)
C:\Windows\System32\WUDFHost.exe (ID 3928 |ParentID 936)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (ID 3500 |ParentID 2692)
C:\Program Files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe (ID 3620 |ParentID 2692)
C:\Program Files (x86)\Skype\Phone\Skype.exe (ID 3816 |ParentID 2692)
C:\Program Files\Windows Sidebar\sidebar.exe (ID 1296 |ParentID 2692)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (ID 1380 |ParentID 2692)
C:\Program Files\McAfee Security Scan\3.8.130\SSScheduler.exe (ID 3508 |ParentID 2692)
C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (ID 3580 |ParentID 604)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID 2044 |ParentID 604)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (ID 1076 |ParentID 604)
C:\Windows\system32\SearchIndexer.exe (ID 3916 |ParentID 508)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID 3024 |ParentID 508)
C:\Windows\System32\svchost.exe (ID 3948 |ParentID 508)
C:\Windows\system32\DllHost.exe (ID 4472 |ParentID 692)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID 5020 |ParentID 2692)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (ID 4840 |ParentID 508)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (ID 4284 |ParentID 1380)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (ID 1292 |ParentID 508)
C:\Windows\system32\svchost.exe (ID 3912 |ParentID 508)
C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe (ID 1148 |ParentID 2956)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4468 |ParentID 692)
C:\Windows\System32\Magnify.exe (ID 4996 |ParentID 3264)
C:\UsbFix\Go.exe (ID 3944 |ParentID 1332)
C:\Windows\system32\wbem\wmiprvse.exe (ID 4544 |ParentID 692)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (ID 1528 |ParentID 5020)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 3408 |ParentID 1528)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID 4792 |ParentID 3408)

################## | Regedit Run |

HKLM\SOFTWARE | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE\wow6432Node | Run : [HP Software Update] - c:\Program Files (x86)\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
HKLM\SOFTWARE\wow6432Node | Run : [EEventManager] - "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE\wow6432Node | Run : [avgnt] - "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM\SOFTWARE | RunOnce : [] -
HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
HKU\S-1-5-21-3428040911-2502885664-3293451176-1004\SOFTWARE | Run : [Skype] - "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
HKU\S-1-5-21-3428040911-2502885664-3293451176-1004\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
HKU\S-1-5-21-3428040911-2502885664-3293451176-1004\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
HKU\S-1-5-21-3428040911-2502885664-3293451176-1004\SOFTWARE | Run : [Akamai NetSession Interface] - "C:\Users\maman\AppData\Local\Akamai\netsession_win.exe"
HKU\S-1-5-21-3428040911-2502885664-3293451176-1004\SOFTWARE | Run : [FileHippo.com] - "C:\Program Files (x86)\FileHippo.com\UpdateChecker.exe" /background
HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe
HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.exe

################## | Éléments infectieux |

Présent! C:\Users\maman\AppData\Roaming\FreeFLVConverter\swfobject.js
Présent! C:\Users\maman\AppData\Roaming\FreeFLVConverter

################## | Registre |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |
0
Réponse 58 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Les coordonnées bancaires ?

Tu as du télécharger autre chose... Il te proposait ça pour la mise à jour de quel logiciel ?

Gabriel.
0
Réponse 59 / 81
2011N2 Messages postés 13352 Date d'inscription   Statut Contributeur sécurité Dernière intervention   917
 
Ok pour USBFix, passe-le en suppression et vaccine les supports

Gabriel.
0
Réponse 60 / 81
hel06 Messages postés 71 Date d'inscription   Statut Membre Dernière intervention  
 
Quand je double clic sur l'icone de update checker il ne s'ouvre pas et sur le site de téléchargement on dit que dans ce cas il faut télécharger : Microsoft .NET Framework 2.0
0

Discussions similaires

PIX
plart -
jordane45 -

1 réponse