Sujet Précédent Sujet Suivant

Infection TR/ATRAPS. Gen et Gen2

Résolu/Fermé
Basse-cours Messages postés 1 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 - 19 oct. 2013 à 11:16
 Basse-cours - 31 oct. 2013 à 08:42
Bonjour.
Je viens de recevoir des alertes de mon anti-virus pour une infection par TR/TRAPS.Gen et Gen2, voire un autre dont je n'ai pas relevé le nom.
Je suis sous Windows 7 et mon anti-virus est Avira.
Je n'ai pas trop l'habitude des forums et je ne suis pas un spécialiste de l'informatique !
Si avec tout cela, quelqu'un aurait la gentillesse de m'aider ?!

Merci et bonne journée
A voir également:

20 réponses

Réponse 1 / 20
Utilisateur anonyme
19 oct. 2013 à 11:21
Bonjour

[*] Télécharger sur le bureau RogueKiller (by tigzy) (choisir entre la version 32 et 64 bits selon ton Windows, si tu ne sais pas, demande moi!)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Scan. Cliquer sur Rapport et copier coller le contenu du rapport

@+

0
Réponse 2 / 20
Basse-cours
19 oct. 2013 à 11:50
Bonjour et d'avance merci pour ton aide.
Je suis sous windows 7, plutôt version 32 ou 64 de Roguekiller ?
0
Utilisateur anonyme
19 oct. 2013 à 11:53
Je dirais 64
0
Basse-cours
21 oct. 2013 à 07:10
Bonjour.
Voici le rapport :

RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : OLIVIER [Droits d'admin]
Mode : Recherche -- Date : 10/19/2013 16:58:32
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [7] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\system32\rundll32.exe "C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> TROUVÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\GoogleUpdate.exe" >) -> TROUVÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3158914063-3185461770-3273027779-1000\[...]\Run : NTRedirect (C:\Windows\system32\rundll32.exe "C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> TROUVÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-3158914063-3185461770-3273027779-1000\[...]\Run : Google Update ("C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\GoogleUpdate.exe" >) -> TROUVÉ
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll [7]) -> TROUVÉ

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\OLIVIER\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install [-] --> TROUVÉ

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x832999DE -> HOOKED (Unknown @ 0x908C89B6)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x832613AF -> HOOKED (Unknown @ 0x908C89C0)
[Address] SSDT[316] : NtSetContextThread @ 0x8331A12F -> HOOKED (Unknown @ 0x908C89BB)
[Address] SSDT[347] : NtSetSecurityObject @ 0x8328FC7E -> HOOKED (Unknown @ 0x908C89C5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x8322E9F4 -> HOOKED (Unknown @ 0x908C89CA)
[Address] SSDT[370] : NtTerminateProcess @ 0x8325F490 -> HOOKED (Unknown @ 0x908C8957)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x908C89DE)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x908C89E3)
[Address] ***@*** (LoadLibraryExA) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA1C0)
[Address] ***@*** (LoadLibraryExW) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA220)
[Address] ***@*** (OpenProcess) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F99C0)
[Address] ***@*** (LoadLibraryW) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA2D0)
[Address] ***@*** (TerminateProcess) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F9A10)
[Address] ***@*** (LoadLibraryA) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA280)
[Inline] ***@*** (DialogBoxParamW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F46B0)
[Address] ***@*** (SetWindowsHookExW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA160)
[Address] ***@*** (NtClose) : ntdll.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FE320)
[Inline] ***@*** (DialogBoxParamW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F46B0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000BPKT-22PK4T0 ATA Device +++++
--- User ---
[MBR] 44dfb29a2f145d27c714daa7a1475bea
[BSP] 40459f8ba7b814bf538460a24a489878 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3250820A ATA Device +++++
--- User ---
[MBR] 4fc605d979b1c42c7429ea5cd36b4684
[BSP] b147eb384ae6f0e9a072cbfc12796505 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_10192013_165832.txt >>
0
Réponse 3 / 20
Utilisateur anonyme
22 oct. 2013 à 00:34
Bonsoir

Tu relances RogueKiller option suppression

@+
0
Réponse 4 / 20
Basse-cours
22 oct. 2013 à 07:02
Bonjour, fait.
Voici le 2ème rapport. Sinon mon anti-virus m'annonce désormais 5 virus détectés.

RogueKiller V8.7.4 [Oct 16 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : OLIVIER [Droits d'admin]
Mode : Suppression -- Date : 10/22/2013 06:51:23
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 3 ¤¤¤
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH] BitGuard.exe -- C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe [7] -> TUÉ [TermProc]
[SUSP PATH][DLL] rundll32.exe -- C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll [7] -> rundll32.exe TUÉ [TermProc]

¤¤¤ Entrees de registre : 6 ¤¤¤
[RUN][SUSP PATH] HKCU\[...]\Run : NTRedirect (C:\Windows\system32\rundll32.exe "C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> SUPPRIMÉ
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][SUSP PATH] HKUS\S-1-5-21-3158914063-3185461770-3273027779-1000\[...]\Run : NTRedirect (C:\Windows\system32\rundll32.exe "C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run [7][7]) -> [0x2] Le fichier spécifié est introuvable.
[RUN][ZeroAccess] HKUS\S-1-5-21-3158914063-3185461770-3273027779-1000\[...]\Run : Google Update ("C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[HJ TASKMAN] HKLM\[...]\Winlogon : TaskMan () -> REMPLACÉ (Taskmgr.exe)
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll [7]) -> REMPLACÉ ()

¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\OLIVIER\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Repertoire] Install : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Fichier] @ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\@ [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] L : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\L [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000004.@ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U\00000004.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 00000008.@ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U\00000008.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 000000cb.@ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U\000000cb.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000000.@ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U\80000000.@ [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] 80000032.@ : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U\80000032.@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {72523862-5b5c-d0bb-9f21-8e952d5a8837} : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\?????\{72523862-5b5c-d0bb-9f21-8e952d5a8837} [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????? : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\?????????\????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????????? : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\?????????\????????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] ????????? : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837}\????????? [-] --> SUPPRIMÉ AU REBOOT
[ZeroAccess][Repertoire] {72523862-5b5c-d0bb-9f21-8e952d5a8837} : C:\Users\OLIVIER\AppData\Local\Google\Desktop\Install\{72523862-5b5c-d0bb-9f21-8e952d5a8837} [-] --> SUPPRIMÉ AU REBOOT

¤¤¤ Driver : [CHARGE] ¤¤¤
[Address] SSDT[84] : NtCreateSection @ 0x832999DE -> HOOKED (Unknown @ 0x908C89B6)
[Address] SSDT[299] : NtRequestWaitReplyPort @ 0x832613AF -> HOOKED (Unknown @ 0x908C89C0)
[Address] SSDT[316] : NtSetContextThread @ 0x8331A12F -> HOOKED (Unknown @ 0x908C89BB)
[Address] SSDT[347] : NtSetSecurityObject @ 0x8328FC7E -> HOOKED (Unknown @ 0x908C89C5)
[Address] SSDT[368] : NtSystemDebugControl @ 0x8322E9F4 -> HOOKED (Unknown @ 0x908C89CA)
[Address] SSDT[370] : NtTerminateProcess @ 0x8325F490 -> HOOKED (Unknown @ 0x908C8957)
[Address] Shadow SSDT[585] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x908C89DE)
[Address] Shadow SSDT[588] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x908C89E3)
[Address] ***@*** (LoadLibraryExA) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA1C0)
[Address] ***@*** (LoadLibraryExW) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA220)
[Address] ***@*** (OpenProcess) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F99C0)
[Address] ***@*** (LoadLibraryW) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA2D0)
[Address] ***@*** (TerminateProcess) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F9A10)
[Address] ***@*** (LoadLibraryA) : KERNEL32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA280)
[Inline] ***@*** (DialogBoxParamW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F46B0)
[Address] ***@*** (SetWindowsHookExW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FA160)
[Address] ***@*** (NtClose) : ntdll.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759FE320)
[Inline] ***@*** (DialogBoxParamW) : USER32.dll -> HOOKED (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll @ 0x759F46B0)

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ZeroAccess ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - WDC WD5000BPKT-22PK4T0 ATA Device +++++
--- User ---
[MBR] 44dfb29a2f145d27c714daa7a1475bea
[BSP] 40459f8ba7b814bf538460a24a489878 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 476937 Mo
User = LL1 ... OK!
User = LL2 ... OK!

+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) (Lecteurs de disque standard) - MAXTOR STM3250820A ATA Device +++++
--- User ---
[MBR] 4fc605d979b1c42c7429ea5cd36b4684
[BSP] b147eb384ae6f0e9a072cbfc12796505 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 238464 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_D_10222013_065123.txt >>
RKreport[0]_S_10192013_165832.txt
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
Utilisateur anonyme
22 oct. 2013 à 22:03
Bonsoir

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+

0
Réponse 6 / 20
Basse-cours
23 oct. 2013 à 07:06
Bonjour Guillaume5188
Voici le rapport :

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.22.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
OLIVIER :: OLIVIER-PC [administrateur]

22/10/2013 23:35:03
mbam-log-2013-10-22 (23-35-03).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 567792
Temps écoulé: 3 heure(s), 5 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 2
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1220 -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> 1816 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 1
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 39
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\delta.deltaappCore (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKCR\d (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4efd-BAD7-B9B4CB4BC693} (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Suppression au redémarrage.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 7
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://isearch.babylon.com/?babsrc=HP_ss_Btisdt4&mntrId=68D20019667A5394&affID=121564&tsp=4984 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Suppression au redémarrage.
HKCU\Software\Delta\delta|lastB (PUP.Optional.Delta.A) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=68D20019667A5394&affID=121564&tsp=4984 -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\BitGuard|ImagePath (PUP.Optional.BitGuard.A) -> Données: C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows|AppInit_DLLs (PUP.Optional.Protector) -> Mauvais: (c:\progra~2\bitguard\261694~1.246\{c16c1~1\bitguard.dll) Bon: () -> Suppression au redémarrage.

Dossier(s) détecté(s): 17
C:\Users\OLIVIER\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\CR (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\bh (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\OpenCandy\A57AB2D59758461B9C113EE24CA58699 (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8} (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\FirefoxExtension (PUP.Optional.BitGuard.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.

Fichier(s) détecté(s): 85
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.dll (PUP.Optional.Protector) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
C:\Program Files\Delta\delta\1.8.24.6\bh\delta.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltasrv.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltaTlbr.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\DTQRFLGF\pack[1].7z (PUP.Optional.BrowserProtect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\msimg32.dll (Trojan.Zbot.RRE) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\9DCB.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\928C.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus389\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus97DF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busD594\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\AA5DEF34-BAB0-7891-8020-6A7A49A2D83D\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus2197\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus31EE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus35E2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busE2C9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busE8BE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busEAB9\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busEC71\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busECA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus9E08\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busA423\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busA452\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busA5F8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busA905\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busAF01\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busC1CF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busCB53\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\busD2C5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus39D7\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus62F1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus6CDA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus73D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus752A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus849D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus87F1\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Temp\bus8B19\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\OpenCandy\A57AB2D59758461B9C113EE24CA58699\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\Downloads\FreeYouTubeDownload.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\Downloads\FreeYouTubeToMP3Converter (1).exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\Downloads\FreeYouTubeToMP3Converter.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltaApp.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\deltaEng.dll (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\uninstall.exe (PUP.Optional.PerformerSoft.A) -> Suppression au redémarrage.
C:\Users\OLIVIER\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\Delta\sqlite3.dll (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\CR\Delta.crx (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\GUninstaller.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Delta\delta\1.8.24.6\uninstall.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\OLIVIER\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\BitGuard.settings (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\bl (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\dm (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\00 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\01 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\02 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\03 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\10 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\11 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\12 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\13 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\20 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\21 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\22 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.
C:\ProgramData\BitGuard\2.6.1694.246\{c16c1ccb-1111-4e5c-a2f3-533ad2fec8e8}\traking_settings\23 (PUP.Optional.BitGuard.A) -> Suppression au redémarrage.

(fin)
0
Réponse 7 / 20
Utilisateur anonyme
24 oct. 2013 à 18:23
Bonsoir

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

0
Réponse 8 / 20
Basse-cours
28 oct. 2013 à 07:22
Bonjour.
Voici le dernier rapport.

# AdwCleaner v3.010 - Rapport créé le 28/10/2013 à 06:59:21
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : OLIVIER - OLIVIER-PC
# Exécuté depuis : C:\Users\OLIVIER\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Users\OLIVIER\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\OLIVIER\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\askpartnercobrandingtool_rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\TaskScheduler_RASMANCS
Clé Supprimée : HKCU\Software\5de8adbb16fbe45
Clé Supprimée : HKLM\SOFTWARE\5de8adbb16fbe45
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\OLIVIER\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [6405 octets] - [28/10/2013 06:58:30]
AdwCleaner[S0].txt - [6308 octets] - [28/10/2013 06:59:21]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [6368 octets] ##########
0
Réponse 9 / 20
Utilisateur anonyme
28 oct. 2013 à 08:01
Bonjour

1) Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt


2)Vide la quarantaine de Malwaresbytes

3)Relance une analyse antivivirus après l'avoir mis à jour.


Tiens moi au courant
Merci

@+

0
Réponse 10 / 20
Basse-cours
29 oct. 2013 à 07:20
Bonjour.
Voici le dernier rapport deMalwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.28.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
OLIVIER :: OLIVIER-PC [administrateur]

28/10/2013 23:05:24
mbam-log-2013-10-28 (23-05-24).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 568124
Temps écoulé: 3 heure(s), 1 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 11 / 20
Utilisateur anonyme
29 oct. 2013 à 08:26
Bonjour

As tu passé DelFix?
As tu nettoyé la quarantaine de Malwaresbytes?
As tu procédé à une analyse avec ton antivirus à jour?

@+
0
Basse-cours
29 oct. 2013 à 09:10
Oui j'ai tout fait sauf la vérification avec mon antivirus a jour. Je te tiens informé des que l'analyse est faite.
0
Réponse 12 / 20
Basse-cours
30 oct. 2013 à 06:40
Bonjour voici l'analyse de mon anti-virus

Avira Free Antivirus
Date de création du fichier de rapport : mardi 29 octobre 2013 23:16


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : OLIVIER
Nom de l'ordinateur : OLIVIER-PC

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 16/09/2013 20:52:27
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 16/09/2013 20:52:28
LUKE.DLL : 13.6.20.2174 65080 Bytes 16/09/2013 20:56:22
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 16/09/2013 20:52:30
AVREG.DLL : 13.6.20.2174 250424 Bytes 16/09/2013 20:52:15
avlode.dll : 13.6.20.2174 497720 Bytes 16/09/2013 20:52:01
avlode.rdf : 13.0.1.42 26846 Bytes 28/08/2013 11:36:03
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 11:46:53
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:07:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 11:02:12
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:15:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:14:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:31:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 19:38:50
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 19:38:51
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 19:38:51
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 19:38:51
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 19:38:51
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 19:38:51
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 19:38:52
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 19:38:52
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 15:48:37
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 13:25:46
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 10:53:19
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 04:27:27
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 10:27:42
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 16:27:51
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 11:03:53
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 13:36:36
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 16:42:23
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 16:42:25
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 16:42:27
VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 13:55:29
VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 22:04:18
VBASE027.VDF : 7.11.109.191 340992 Bytes 28/10/2013 21:49:34
VBASE028.VDF : 7.11.109.192 2048 Bytes 28/10/2013 21:49:35
VBASE029.VDF : 7.11.109.193 2048 Bytes 28/10/2013 21:49:35
VBASE030.VDF : 7.11.109.194 2048 Bytes 28/10/2013 21:49:35
VBASE031.VDF : 7.11.110.16 228864 Bytes 29/10/2013 22:12:07
Version du moteur : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 19:06:51
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 27/10/2013 22:05:17
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 22:41:41
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 11:13:21
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 19:06:49
AEPACK.DLL : 8.3.3.4 758136 Bytes 18/10/2013 16:42:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11/08/2013 17:57:04
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 27/10/2013 22:05:13
AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 17:59:48
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 17:08:52
AEEXP.DLL : 8.4.1.84 344439 Bytes 10/10/2013 17:03:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 11:12:33
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 16/09/2013 20:49:11
AVPREF.DLL : 13.6.20.2174 48696 Bytes 16/09/2013 20:52:12
AVREP.DLL : 13.6.20.2174 175672 Bytes 16/09/2013 20:52:17
AVARKT.DLL : 13.6.20.2174 258104 Bytes 16/09/2013 20:51:23
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 16/09/2013 20:51:46
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 16/09/2013 20:52:33
NETNT.DLL : 13.6.20.2174 13880 Bytes 16/09/2013 20:56:22
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 16/09/2013 20:49:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\alldiscs.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Recherche sur tous les fichiers...............: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mardi 29 octobre 2013 23:16

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '106' module(s) ont été recherchés
Recherche en cours du processus 'TrustedInstaller.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'sppsvc.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'wmiprvse.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'hpqgpc01.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'hpqbam08.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '118' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '63' module(s) ont été recherchés
Recherche en cours du processus 'hpqSTE08.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'MagicTune.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WNA3100.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'hpqtra08.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'GammaTray.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'msnmsgr.exe' - '149' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'USBTip.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'MagicTuneEngine.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'WifiSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '77' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '10' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'dlbkcoms.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '164' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '159' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '122' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '71' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '3203' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Donnees>


Fin de la recherche : mercredi 30 octobre 2013 02:19
Temps nécessaire: 3:02:56 Heure(s)

La recherche a été effectuée intégralement

34616 Les répertoires ont été contrôlés
1623229 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1623229 Fichiers non infectés
21272 Les archives ont été contrôlées
0 Avertissements
0 Consignes
0
Réponse 13 / 20
Utilisateur anonyme
30 oct. 2013 à 07:55
Bonjour

Configure correctement Antivir.(la recherche rootkits en autre)

https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal

@+
0
Réponse 14 / 20
Basse-cours
31 oct. 2013 à 07:35
Bonjour.
Voici le rapport après reconfiguration de mon anti-virus :



Avira Free Antivirus
Date de création du fichier de rapport : mercredi 30 octobre 2013 22:58


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : OLIVIER
Nom de l'ordinateur : OLIVIER-PC

Informations de version :
BUILD.DAT : 13.0.0.4042 55008 Bytes 30/08/2013 14:28:00
AVSCAN.EXE : 13.6.20.2100 639032 Bytes 16/09/2013 20:52:27
AVSCANRC.DLL : 13.6.20.2174 63544 Bytes 16/09/2013 20:52:28
LUKE.DLL : 13.6.20.2174 65080 Bytes 16/09/2013 20:56:22
AVSCPLR.DLL : 13.6.20.2174 92216 Bytes 16/09/2013 20:52:30
AVREG.DLL : 13.6.20.2174 250424 Bytes 16/09/2013 20:52:15
avlode.dll : 13.6.20.2174 497720 Bytes 16/09/2013 20:52:01
avlode.rdf : 13.0.1.44 27859 Bytes 30/10/2013 10:12:06
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 11:46:53
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:07:38
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 11:02:12
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 16:15:51
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 08:14:10
VBASE005.VDF : 7.11.98.186 6822912 Bytes 29/08/2013 16:31:15
VBASE006.VDF : 7.11.103.230 2293248 Bytes 24/09/2013 19:38:50
VBASE007.VDF : 7.11.103.231 2048 Bytes 24/09/2013 19:38:51
VBASE008.VDF : 7.11.103.232 2048 Bytes 24/09/2013 19:38:51
VBASE009.VDF : 7.11.103.233 2048 Bytes 24/09/2013 19:38:51
VBASE010.VDF : 7.11.103.234 2048 Bytes 24/09/2013 19:38:51
VBASE011.VDF : 7.11.103.235 2048 Bytes 24/09/2013 19:38:51
VBASE012.VDF : 7.11.103.236 2048 Bytes 24/09/2013 19:38:52
VBASE013.VDF : 7.11.103.237 2048 Bytes 24/09/2013 19:38:52
VBASE014.VDF : 7.11.104.123 282112 Bytes 26/09/2013 15:48:37
VBASE015.VDF : 7.11.104.237 359424 Bytes 28/09/2013 13:25:46
VBASE016.VDF : 7.11.105.103 195072 Bytes 02/10/2013 10:53:19
VBASE017.VDF : 7.11.105.243 571904 Bytes 07/10/2013 04:27:27
VBASE018.VDF : 7.11.106.91 185856 Bytes 08/10/2013 10:27:42
VBASE019.VDF : 7.11.106.167 183296 Bytes 09/10/2013 16:27:51
VBASE020.VDF : 7.11.107.5 236544 Bytes 11/10/2013 11:03:53
VBASE021.VDF : 7.11.107.85 178688 Bytes 13/10/2013 13:36:36
VBASE022.VDF : 7.11.107.163 276992 Bytes 15/10/2013 16:42:23
VBASE023.VDF : 7.11.108.15 308224 Bytes 17/10/2013 16:42:25
VBASE024.VDF : 7.11.108.79 190464 Bytes 18/10/2013 16:42:27
VBASE025.VDF : 7.11.108.159 245248 Bytes 20/10/2013 13:55:29
VBASE026.VDF : 7.11.109.128 718848 Bytes 26/10/2013 22:04:18
VBASE027.VDF : 7.11.109.191 340992 Bytes 28/10/2013 21:49:34
VBASE028.VDF : 7.11.110.55 283136 Bytes 30/10/2013 16:12:05
VBASE029.VDF : 7.11.110.56 2048 Bytes 30/10/2013 16:12:05
VBASE030.VDF : 7.11.110.57 2048 Bytes 30/10/2013 16:12:05
VBASE031.VDF : 7.11.110.62 69120 Bytes 30/10/2013 16:12:06
Version du moteur : 8.2.12.134
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 19:06:51
AESCRIPT.DLL : 8.1.4.160 516478 Bytes 27/10/2013 22:05:17
AESCN.DLL : 8.1.10.4 131446 Bytes 27/03/2013 22:41:41
AESBX.DLL : 8.2.16.26 1245560 Bytes 23/08/2013 11:13:21
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 19:06:49
AEPACK.DLL : 8.3.3.4 758136 Bytes 18/10/2013 16:42:52
AEOFFICE.DLL : 8.1.2.76 205181 Bytes 11/08/2013 17:57:04
AEHEUR.DLL : 8.1.4.716 6209914 Bytes 27/10/2013 22:05:13
AEHELP.DLL : 8.1.27.6 266617 Bytes 27/08/2013 17:59:48
AEGEN.DLL : 8.1.7.14 446839 Bytes 06/09/2013 17:08:52
AEEXP.DLL : 8.4.1.84 344439 Bytes 10/10/2013 17:03:52
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.32.0 201081 Bytes 23/08/2013 11:12:33
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.6.20.2174 24120 Bytes 16/09/2013 20:49:11
AVPREF.DLL : 13.6.20.2174 48696 Bytes 16/09/2013 20:52:12
AVREP.DLL : 13.6.20.2174 175672 Bytes 16/09/2013 20:52:17
AVARKT.DLL : 13.6.20.2174 258104 Bytes 16/09/2013 20:51:23
AVEVTLOG.DLL : 13.6.20.2174 165944 Bytes 16/09/2013 20:51:46
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.6.20.2174 60472 Bytes 16/09/2013 20:52:33
NETNT.DLL : 13.6.20.2174 13880 Bytes 16/09/2013 20:56:22
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.6.20.2174 70200 Bytes 16/09/2013 20:49:11

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: supprimer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche du registre.........................: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 30 octobre 2013 22:58

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '113' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '130' module(s) ont été recherchés
Recherche en cours du processus 'DllHost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'hpqgpc01.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'hpqbam08.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '117' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'hpqSTE08.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'MagicTune.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'conhost.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'WNA3100.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'hpqtra08.exe' - '100' module(s) ont été recherchés
Recherche en cours du processus 'GammaTray.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'msnmsgr.exe' - '150' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'USBTip.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'nvtray.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'MagicTuneEngine.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'WifiSvc.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '77' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '10' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'dlbkcoms.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '64' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '94' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '164' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'nvxdsync.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '77' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '152' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '83' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '119' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '90' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'nvSCPAPISvr.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '57' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '75' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\drivers\beep.sys'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Signé -> 'C:\Windows\system32\imm32.dll'
Signé -> 'C:\Windows\system32\dsound.dll'
Signé -> 'C:\Windows\system32\aclui.dll'
Signé -> 'C:\Windows\system32\msvcrt.dll'
Signé -> 'C:\Windows\system32\d3d9.dll'
Signé -> 'C:\Windows\system32\dnsapi.dll'
Signé -> 'C:\Windows\system32\mshtml.dll'
Signé -> 'C:\Windows\system32\regsvr32.exe'
Signé -> 'C:\Windows\system32\rundll32.exe'
Signé -> 'C:\Windows\system32\userinit.exe'
Signé -> 'C:\Windows\system32\reg.exe'
Signé -> 'C:\Windows\system32\ntvdm.exe'
Signé -> 'C:\Windows\regedit.exe'
Les fichiers système ont été contrôlés ('35' fichiers)

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '5139' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
Recherche débutant dans 'D:\' <Donnees>


Fin de la recherche : jeudi 31 octobre 2013 03:21
Temps nécessaire: 4:22:43 Heure(s)

La recherche a été effectuée intégralement

36295 Les répertoires ont été contrôlés
1682413 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1682413 Fichiers non infectés
22266 Les archives ont été contrôlées
0 Avertissements
0 Consignes
930941 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 15 / 20
Utilisateur anonyme
31 oct. 2013 à 07:52
Bonjour

On peut donc finaliser.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
0
Réponse 16 / 20
Basse-cours
31 oct. 2013 à 08:21
Voilà le rapport :

# DelFix v10.5 - Rapport créé le 31/10/2013 à 08:19:37
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : OLIVIER - OLIVIER-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

~ Activation de l'UAC ... OK

~ Purge de la restauration système ...

Supprimé : RP #461 [Windows Update | 10/11/2013 01:00:40]
Supprimé : RP #462 [Windows Update | 10/13/2013 01:00:14]
Supprimé : RP #463 [Point de contrôle planifié | 10/20/2013 22:00:03]
Supprimé : RP #464 [Point de contrôle planifié | 10/29/2013 01:30:51]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 17 / 20
Utilisateur anonyme
31 oct. 2013 à 08:23
Re

Je te propose donc de mettre ce sujet en résolu.

@+
0
Réponse 18 / 20
Basse-cours
31 oct. 2013 à 08:31
Tout d'abord un grand merci pour ton aide, ta patience et tes bons conseils !!!
N'étant pas très bon en informatique, c'est un plaisir d'être guidé de la sorte.
J'aurais quelques dernières questions, au cas où, en préventif... :
- j'ai des DD externe que je balade entre mon PC et mon mac pour les photos, les vidéos, les musiques, etc... peuvent-ils être "porteur" de virus, et si oui que dois-je faire ?
- Est-ce "normal" d'avoir chopé ces virus malgré mon anti-virus, ou cela vient-il simplement du fait qu'il était mal configuré ?

Encore merci pour tout et au plaisir !
0
Réponse 19 / 20
Utilisateur anonyme
Modifié par Guillaume5188 le 31/10/2013 à 08:40
Re

Si tu restes vigilant il n'y a pas de raison de choper une infection par supports amovibles (pour tes DD externes) .
Ce sont les PC des autres qui sont à craindre si tu branches un de ces DD dessus

Antivir a fait son travail de détection;mais certains virus sont difficiles à supprimer.
Et fait attention quand tu installes un programme;tout ce qui est proposé en plus n'est pas spécialement bon à prendre...


@+
--------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
0
Réponse 20 / 20
Basse-cours
31 oct. 2013 à 08:42
Merci !
0

Discussions similaires

Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
casque sans fil Sennheiser TR 4200 ne fonctionne plus
jcb83400 -
DIY -

3 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses