Sujet Précédent Sujet Suivant

Comment supprimer win32 : Bprotect-A ?

Résolu/Fermé
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 - 19 oct. 2013 à 16:43
 delorenza - 28 oct. 2013 à 00:21
Bonjour,

Je possède un Pc sous windows 7, mon antivirus est avast gratuit. Après un scan au démarrage celui ci me trouve plusieurs fichiers infectés par un virus win32: Bprotect-A ;
Malheureusement ceux ci sont impossibles à supprimer, réparer ou mettre en quarantaine. :(
De plus avast me trouve d'autres erreurs "archive CAB corrompue" ...
Je suis vraiment très embêtée, je viens tout juste de changer le disque dur de mon Pc il y a une semaine et j'ai peur que ces virus endommagent fortement mon ordi.
Je suis une novice en informatique, alors toute aide est la bienvenue !
Merci bcp!! Bon week end !
A voir également:

10 réponses

Réponse 1 / 10
Utilisateur anonyme
19 oct. 2013 à 17:55
Re

Changer d'antivirus ne réglera rien
C'est ton comportement sur Internet .
Tu installes un programme;ne clique pas sur tout ce qui bouge.

On finalise.
Télécharge DelFix de Xplode

Lance le.
Tu as 5 choix :

Réactiver l'UAC
Supprimer les outils de désinfection (cocher par défaut)
Effectuer une sauvegarde du registre
Purger la restauration de système
Réinitialisation des paramètres usine

Tu coches ceux qui sont en gras
et tu exécutes
Le rapport se trouve ici généralement
C:\DelFix.txt



Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

@+
2
Réponse 2 / 10
Utilisateur anonyme
19 oct. 2013 à 16:46
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Scanner] puis patiente le temps du scan.
Une fois le scan terminé clique sur le bouton [Nettoyer]
Patiente durant le nettoyage. Lis le message qui apparaît, puis clique sur Ok . Le PC va être redémarré automatiquement et le rapport s'ouvrira à la fin du redémarrage.
Poste le rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

A lire :
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Les programmes potentiellement indésirables :
https://forum.malekal.com/viewtopic.php?t=33776&start=
https://www.malekal.com/adwares-pup-protection/

@+

2
Réponse 3 / 10
Utilisateur anonyme
19 oct. 2013 à 17:05
Re

Télécharge Malwaresbytes anti malware ici
https://www.malwarebytes.com/

* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

* Potasse le tuto pour te familiariser avec le prg :

https://forum.pcastuces.com/sujet.asp?f=31&s=3

(cela dis, il est très simple d'utilisation).

relance Malwaresbytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's. Sous Vista ;Seven ou Windows 8 (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Rapide"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

@+
2
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 1
19 oct. 2013 à 17:44
Re

J'ai fait comme tu as dit et j'ai 2 rapports sauvegardés, il n'y a pas l'heure donc je ne sais pas quel est le plus récent, dans le doute je poste les deux:

1er de la liste:
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 5808

Windows 6.1.7600
Internet Explorer 8.0.7600.16385

19/02/2011 12:52:54
mbam-log-2011-02-19 (12-52-54).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 342499
Temps écoulé: 45 minute(s), 7 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
c:\Users\Marie\AppData\Roaming\41709c22c80b5f0596737cba86f5c26c\hmod70twindl.exe (Trojan.FakeAlert) -> 1416 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Antimalware Doctor (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Antimalware Doctor Inc (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\hmod70twindl.exe (Trojan.FakeAlert) -> Value: hmod70twindl.exe -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\Marie\AppData\Roaming\41709c22c80b5f0596737cba86f5c26c\hmod70twindl.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\M17G1SE2\gssmodest70upd[1].exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Local\Temp\err.log2199380 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\Users\Marie\Desktop\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\internet explorer\quick launch\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\antimalware doctor.lnk (Rogue.AntimalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\Startup\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\antimalware doctor.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.
c:\Users\Marie\AppData\Roaming\microsoft\Windows\start menu\Programs\antimalware doctor\uninstall.lnk (Rogue.AntiMalwareDoctor) -> Quarantined and deleted successfully.


2ème :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.19.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
Marie :: MARIE-PC [administrateur]

19/10/2013 17:15:53
mbam-log-2013-10-19 (17-15-53).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 211083
Temps écoulé: 5 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.16.16 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 6
C:\Users\Marie\AppData\Local\Temp\B61822CB-BAB0-7891-A630-0946D26BFFAF\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\B61822CB-BAB0-7891-A630-0946D26BFFAF\MyBabylonTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\is1668783924\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\AppData\Local\Temp\updC986\BabMaint.x (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\Downloads\Java.exe (PUP.Optional.BundleInstaller.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Marie\Local Settings\Temporary Internet Files\Content.IE5\S22BCCMD\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 4 / 10
Utilisateur anonyme
19 oct. 2013 à 18:03
Re

je te propose donc de mettre ce sujet en résolu ,merci
@+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 1
19 oct. 2013 à 18:07
Merci bcp Guillaume5188 !!! :D
1
Réponse 6 / 10
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 1
19 oct. 2013 à 17:03
Bonjour Guillaume5188,

merci pour ta réponse ultra rapide! :)
Voilà le rapport:

# AdwCleaner v3.008 - Rapport créé le 19/10/2013 à 16:57:08
# Mis à jour le 17/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARIE-PC
# Exécuté depuis : C:\Users\Marie\Desktop\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : IBUpdaterService

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\myfree codec
Dossier Supprimé : C:\Windows\SysWOW64\ARFC
Dossier Supprimé : C:\Windows\SysWOW64\jmdp
Dossier Supprimé : C:\Windows\SysWOW64\WNLT
Dossier Supprimé : C:\Windows\System32\ARFC
Dossier Supprimé : C:\Users\Marie\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Marie\AppData\LocalLow\incredibar.com
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\file scout
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\registry mechanic
Dossier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\Extensions\cacaoweb@cacaoweb.org
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Windows\System32\dmwu.exe
Fichier Supprimé : C:\Windows\System32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\Marie\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\invalidprefs.js
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\searchplugins\Babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\searchplugins\BrowserProtect.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\searchplugins\delta.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\user.js
Fichier Supprimé : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{336D0C35-8A85-403A-B9D2-65C292C39087}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{FE1DEEEA-DB6D-44B8-83F0-34FC0F9D1052}]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\secman.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\HPSF_Tasks_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\NEW_CORRECT_incredibar_install_RASMANCS
Clé Supprimée : HKCU\Software\5353dd8bbc6fbd10
Clé Supprimée : HKLM\SOFTWARE\5353dd8bbc6fbd10
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ffdshow(1)_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ffdshow(1)_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ffdshow_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_ffdshow_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_samsung-pc-studio_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{76C45B18-A29E-43EA-AAF8-AF55C2E1AE17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7CD74AFF-3433-4E34-92E2-D98DFDB30754}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{96EF404C-24C7-43D0-9096-4CCC8BB7CCAC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97720195-206A-42AE-8E65-260B9BA5589F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{986F7A5A-9676-47E1-8642-F41F8C3FCF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B18788A4-92BD-440E-A4D1-380C36531119}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE4D4CF-B278-4126-AD1E-B622DA2E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\delta LTD
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\wnlt
Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
Clé Supprimée : [x64] HKLM\SOFTWARE\wnlt

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Users\Marie\AppData\Roaming\Mozilla\Firefox\Profiles\xhz0wwt1.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www1.delta-search.com/?affID=121845&babsrc=HP_ss&mntrId=8E3BC417FEA1AFED");
Ligne Supprimée : user_pref("avg.install.userSPSettings", "Delta Search");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "8e3b8caa000000000000c417fea1afed");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15809");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.16.1614:36:42");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.16.16");
Ligne Supprimée : user_pref("extensions.incredibar.admin", false);
Ligne Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Ligne Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Ligne Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Ligne Supprimée : user_pref("extensions.incredibar.did", "10665");
Ligne Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Ligne Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.hdrMd5", "4D4BE4BEEEBE51ABBCCF3888F72644AA");
Ligne Supprimée : user_pref("extensions.incredibar.hmpg", false);
Ligne Supprimée : user_pref("extensions.incredibar.id", "8e3b8caa000000000000c417fea1afed");
Ligne Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.instlDay", "15500");
Ligne Supprimée : user_pref("extensions.incredibar.instlRef", "");
Ligne Supprimée : user_pref("extensions.incredibar.isDcmntCmplt", true);
Ligne Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1423:44:12");
Ligne Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Ligne Supprimée : user_pref("extensions.incredibar.newTab", false);
Ligne Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar.ppd", "");
Ligne Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar.propectorlck", 78000075);
Ligne Supprimée : user_pref("extensions.incredibar.prtkHmpg", 1);
Ligne Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar.sg", "none");
Ligne Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEsMiifK&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar.upn2", "6OyEsMiifK");
Ligne Supprimée : user_pref("extensions.incredibar.upn2n", "92261557828204040");
Ligne Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1423:44:12");
Ligne Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Ligne Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.did", "10665");
Ligne Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.id", "8e3b8caa000000000000c417fea1afed");
Ligne Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlDay", "15500");
Ligne Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Ligne Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Ligne Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Ligne Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyEsMiifK&loc=IB_TB&i=26&search=");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyEsMiifK");
Ligne Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261557828204040");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1423:44:12");
Ligne Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Ligne Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_blackList", "form=CONTLB|babsrc=toolbar|babsrc=tb_ss|invocationType=tb50-ie-aolsoftonic-tbsbox-en-us|invocationType=tb50-ff-aolsoftonic[...]
Ligne Supprimée : user_pref("{FE1DEEEA-DB6D-44b8-83F0-34FC0F9D1052}.ScriptData_WSG_whiteList", "{\"search.babylon.com\":\"q\",\"search.imesh.net\":\"q\",\"www.search-results.com\":\"q\",\"home.mywebsearch.com\":\"searc[...]

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Marie\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [16728 octets] - [19/10/2013 16:55:42]
AdwCleaner[S0].txt - [15838 octets] - [19/10/2013 16:57:08]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [15899 octets] ##########
0
Réponse 7 / 10
Utilisateur anonyme
19 oct. 2013 à 17:46
Re

As tu encore des soucis?

@+
0
Réponse 8 / 10
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 1
19 oct. 2013 à 17:52
le pc me semble plus rapide et tout la manip s'est passée sans pb!
donc tout est supprimé si j'ai bien compris ou j'ai besoin de relancer un scan avast au démarrage pour vérifier?
et si ce genre de virus revenait cette manip est à refaire à l'identique? un autre antivirus empêche ce genre de virus de pénétrer?

désolée pour toutes ces questions mais je suis un peu perdue dans le domaine ^^
mercii
0
Réponse 9 / 10
Marie-157 Messages postés 6 Date d'inscription samedi 19 octobre 2013 Statut Membre Dernière intervention 19 octobre 2013 1
19 oct. 2013 à 18:01
Re

Voilà le rapport :)

# DelFix v10.5 - Rapport créé le 19/10/2013 à 17:59:43
# Mis à jour le 17/10/2013 par Xplode
# Nom d'utilisateur : Marie - MARIE-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\AdwCleaner
Supprimé : C:\Users\Marie\Desktop\adwcleaner.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner

~ Purge de la restauration système ...

Supprimé : RP #392 [Point de contrôle planifié | 10/17/2013 17:59:41]
Supprimé : RP #393 [Installed Java 7 Update 45 | 10/18/2013 07:27:30]
Supprimé : RP #394 [Installed Microsoft Fix it 50123 | 10/19/2013 08:19:26]

Nouveau point de restauration créé !

########## - EOF - ##########
0
Réponse 10 / 10
delorenza
28 oct. 2013 à 00:21
bonsoir , même probleme pour moi et RESOLU !! merci beaucoup
0

Discussions similaires

Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses