Possible virus sur ordinateur portable, besoin d'aide Fermé

Question

Bonjour, 
Depuis quelques jours maintenant, j'ai remarqué des signes assez étranges qui me font penser que mon ordinateur est éventuellement infecté, et je ne sais pas trop quoi faire face à cela. D'une part j'ai remarqué que Mozilla Firefox a beaucoup de bugs, notamment avec de messages m'indiquant que certains scripts (Shockwave Flash, Facebook, etc...) ralentissent la page, ce qui me donne des plantages incessants: un peu usant à la longue.... De plus, remarquant que mon ordinateur tournait par moment à plein régime sans raisons apparentes, j'ai consulté le Gestionnaire des Tâches, qui m'indiquait qu'un processus Acrord32.exe était ouvert, et ce alors que je n'avais aucune fenêtre Adobe Reader ouverte. Là-dessus, je me suis dit qu'il fallait faire un petit nettoyage de l'ordinateur, donc je commence par vouloir supprimer quelques programmes manuellement: pour la plupart, aucun problème, mais blocage sur 2 désintallations: une certaine Delta Toolbar, ainsi qu'un WebConnect. Impossible de les désinstaller, le processus bloque!
A partir de là, j'ai également voulu faire un nettoyage navigateur via CCleaner: pareil, le nettoyage bloque à 0% et fait planter le logiciel.
Enfin, j'ai voulu essayer d'ouvrir adwcleaner et MalwareBytes: aucune réaction lorsque je demande l'ouverture. En consultant le gestionnaire des tâches, j'ai vu que les processus correspondants étaient bien ouverts, mais par contre aucune fenêtre de visible!
Je demande votre aide car je ne sais vraiment pas quoi faire face à ce problème.
Merci par avance pour toutes vos réponses!



Configuration: Windows 7 / Firefox 24.0

juju666 · Answer

Salut

&#9654 Télécharge ici (lien direct): AdwCleaner (de Xplode)

&#9654 Lance-le

&#9654 Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.

&#9654 Poste le contenu du rapport que tu trouveras dans le répertoire AdwCleaner de ton disque dur ( C:\AdwCleaner\AdwCleaner[x].txt) ou son contenu s'il s'ouvre.

~~

&#9654 Télécharge ici : Junkware Removal Tool

 !!! Ne clique pas sur Download !!! , attends simplement que la fenetre de telechargement arrive pour confirmation

&#9654 Enregistre ce fichier sur le bureau.

&#9654 Ferme tout tes navigateurs 

Sous XP, double-clique sur l'icône et presse une touche lorsque cela sera demandé.
Sous Vista/7/8, clic droit et Exécuter en temps qu'administrateur.
    
&#9654 NB: Le bureau disparaitra un instant, c'est normal.
    
&#9654 Laisse le programme travailler ne touche plus à rien
    
&#9654 Poste le rapport généré à la fin de l'analyse. 

Tuto : http://hackinginterdit.blogspot.fr/2013/02/junkware-removal-tool.html

~~

&#9654 Télécharge et installe Malwarebytes' Anti-Malware (MBAM). 

&#9654 Exécute-le. Accepte la mise à jour.

&#9654 Sélectionne "Exécuter un examen complet" 
&#9654 Clique sur "Rechercher" 
&#9654 L'analyse démarre, le scan est relativement long, c'est normal. 

A la fin de l'analyse, un message s'affiche : 

 Citation :

    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés. 

&#9654 Clique donc sur Afficher les résultats. 
&#9654 Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
    MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le. 

Si MBAM demande à redémarrer le pc : &#9654  fais-le. 

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée. 

A+

Sam le skieur · Answer

Comme je le disais dans mon premier message, impossible d'utiliser ADWCleaner et MBAM: les processus se lancent, en revanche aucune trace des fenêtres correspondantes. C'est d'ailleurs la première fois que je rencontre un tel problème. J'ai donc utilisé le mode sans échec, où là effectivement ça fonctionne.
Junkware Removal Tool a accepté de se lancer normalement. Voici son rapport:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.7 (10.15.2013:2)
OS: Windows 7 Professional x86
Ran by Bassam on 20/10/2013 at 18:08:11,43
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services

Successfully stopped: [Service] sprotection 
Successfully deleted: [Service] sprotection 



~~~ Registry Values




~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\delta.deltadskbnd.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\escort.escortiepane.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escort.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortapp.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escorteng.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\escortlbr.dll
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\AppID\esrv.exe
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{FD8F79A0-D2E2-4FA2-AEAF-393EAC8064F7}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\babsolution
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\delta
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\filescout
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\iminent
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installcore
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-2.6
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\plus-hd-3.5
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-3764113056-1096295244-2114950107-1000\Software\SweetIM
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\umbrella
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\bbylntlbr.bbylntlbrhlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltaappcore.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\delta.deltahlpr.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\esrv.deltaesrvc.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\iminent.mediator.communication.datacontracts.testcontentcommand
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\prod.cap
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\au__rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\iminentsetup_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\mybabylontb_rasmancs
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\plus-hd-2_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\privitizevpn_1_rasapi32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\delta chrome toolbar
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\plus-hd-2.6
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\plus-hd-3.5
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\{29c7e8be-fbd9-4d91-bc4f-b470c718d554}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4B2468513CA2D6943A1A233CD3F88CE7
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0037180.BHO
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0037180.BHO.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0037180.Sandbox
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0037180.Sandbox.1
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110311711180}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322342240}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220322712280}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355345540}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550355715580}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366346640}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660366716680}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344344440}
Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440344714480}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0037180.BHO
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0037180.BHO.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0037180.Sandbox
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0037180.Sandbox.1
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550355715580}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660366716680}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440344714480}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\SoftonicDownloader_pour_maxima_RASAPI32
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87}
Successfully deleted: [Registry Key] "hkey_current_user\software\apn pip"



~~~ Files

Successfully deleted: [File] C:\Windows\System32\Tasks\epupdater
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.6-chromeinstaller
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.6-codedownloader
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.6-enabler
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.6-firefoxinstaller
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-2.6-updater
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-3.5-chromeinstaller
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-3.5-codedownloader
Successfully deleted: [File] C:\Windows\System32\Tasks\Plus-HD-3.5-firefoxinstaller
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.6-enabler.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.6-firefoxinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-2.6-updater.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-3.5-chromeinstaller.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-3.5-codedownloader.job
Successfully deleted: [File] C:\Windows\Tasks\Plus-HD-3.5-firefoxinstaller.job
Successfully deleted: [File] "C:\Users\Bassam\appdata\local\google\chrome\user data\default\bprotector web data"
Successfully deleted: [File] "C:\Users\Bassam\appdata\local\google\chrome\user data\default\bprotectorpreferences"
Successfully deleted: [File] "C:\Windows\system32oboot.exe"



~~~ Folders

Successfully deleted: [Folder] "C:\ProgramData\babylon"
Successfully deleted: [Folder] "C:\Users\Bassam\AppData\Roaming\babsolution"
Successfully deleted: [Folder] "C:\Users\Bassam\AppData\Roaming\babylon"
Successfully deleted: [Folder] "C:\Users\Bassam\AppData\Roaming\delta"
Successfully deleted: [Folder] "C:\Users\Bassam\AppData\Roaming\file scout"
Failed to delete: [Folder] "C:\Users\Bassam\AppData\Roaming\goforfiles"
Successfully deleted: [Folder] "C:\Users\Bassam\AppData\Roaming\pdfforge"
Successfully deleted: [Folder] "C:\Users\Bassam\appdata\locallow\boost_interprocess"
Successfully deleted: [Folder] "C:\Program Files\delta"
Successfully deleted: [Folder] "C:\Program Filespidity"
Failed to delete: [Folder] "C:\Program Files\webconnect"
Successfully deleted: [Folder] "C:\Program Files\Common Files\umbrella"
Successfully deleted: [Folder] "C:\Windows\system32\ai_recyclebin"



~~~ FireFox

Failed to delete: [File] "C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml"
Successfully deleted: [File] C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\user.js
Successfully deleted: [File] C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\invalidprefs.js
Successfully deleted: [Folder] C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\extensions\7f404ccc-b0a9-4faf-b3c0-89ceea949aea@a6724a05-9380-4ebe-be02-e67e35a3402c.com
Successfully deleted: [Folder] C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\extensions\d8222698-19e5-4827-b79e-0a077ea8eb7a@7b662f6d-3899-41e4-8864-6393447568da.com
Successfully deleted: [Folder] C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\extensions\ffxtlbr@delta.com
Successfully deleted the following from C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\prefs.js

user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_meta.value", "%7B%22tmp/lightbox.css%22%3A%7B%22id%2
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_331987.value", "%22%7B%5Cr%5Cn%5C%22youtube
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_331988.value", "%22%5B%5Cr%5Cn%5Ct%5Ct%7B%5
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_331998.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_332000.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.a7f404cccb0a94fafb3c089ceea949aeaa6724a0593804ebebe02e67e35a3402ccom33440.33440.internaldb.Resources_resource_332001.value", "%22data%3Aimage/png%3Bbase6
user_pref("extensions.crossrider.bic", "140f89f7bba50a98ce6e3745b7b07dc6");
user_pref("extensions.delta.admin", false);
user_pref("extensions.delta.aflt", "babsst");
user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
user_pref("extensions.delta.autoRvrt", "false");
user_pref("extensions.delta.dfltLng", "fr");
user_pref("extensions.delta.excTlbr", false);
user_pref("extensions.delta.ffxUnstlRst", true);
user_pref("extensions.delta.id", "14082b8e000000000000c217fea7f89f");
user_pref("extensions.delta.instlDay", "15972");
user_pref("extensions.delta.instlRef", "sst");
user_pref("extensions.delta.newTab", false);
user_pref("extensions.delta.prdct", "delta");
user_pref("extensions.delta.prtnrId", "delta");
user_pref("extensions.delta.rvrt", "false");
user_pref("extensions.delta.smplGrp", "none");
user_pref("extensions.delta.tlbrId", "base");
user_pref("extensions.delta.tlbrSrchUrl", "");
user_pref("extensions.delta.vrsn", "1.8.24.6");
user_pref("extensions.delta.vrsnTs", "1.8.24.618:21:32");
user_pref("extensions.delta.vrsni", "1.8.24.6");
user_pref("extensions.delta_i.babExt", "");
user_pref("extensions.delta_i.babTrack", "affID=119357&tt=240913_246&tsp=5015");
user_pref("extensions.delta_i.srcExt", "ss");
Emptied folder: C:\Users\Bassam\AppData\Roaming\mozilla\firefox\profiles\8io31j60.default\minidumps [191 files]

Pour ADWCleaner:

# AdwCleaner v2.004 - Rapport créé le 21/10/2013 à 15:10:16
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : Bassam - BASSAM-PC
# Mode de démarrage : Mode sans échec avec prise en charge réseau
# Exécuté depuis : C:\Users\Bassam\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****


***** [Navigateurs] *****

-\ Internet Explorer v9.10.9200.16721

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v24.0 (fr)

Nom du profil : default 
Fichier : C:\Users\Bassam\AppData\Roaming\Mozilla\Firefox\Profiles\8io31j60.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default 
Fichier : C:\Users\Lara\AppData\Roaming\Mozilla\Firefox\Profiles\csgay1z3.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\ Google Chrome v30.0.1599.101

Fichier : C:\Users\Bassam\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11510 octets] - [09/10/2012 12:36:04]
AdwCleaner[S2].txt - [26278 octets] - [22/08/2013 21:42:14]
AdwCleaner[S3].txt - [1398 octets] - [21/10/2013 15:10:16]

########## EOF - C:\AdwCleaner[S3].txt - [1458 octets] ##########




~~~ Chrome

Successfully deleted: [Folder] C:\Users\Bassam\appdata\local\Google\Chrome\User Data\Default\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Successfully deleted: [Folder] C:\Users\Bassam\appdata\local\Google\Chrome\User Data\Default\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ieakfmpjhljbpbfpldjkddkjmmgjmgon



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20/10/2013 at 18:13:45,93
Computer was rebooted
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Sam le skieur · Answer

Pour le rapport de MBAM, cela nous donne:

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.21.05

Windows 7 Service Pack 1 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 10.0.9200.16721
Bassam :: BASSAM-PC [administrateur]

21/10/2013 15:29:03
mbam-log-2013-10-21 (15-29-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 460254
Temps écoulé: 1 heure(s), 4 minute(s), 16 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 12
HKCR\CLSID\{2316c625-b487-4410-a1a5-ff040b65245f} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{7362c3d8-2d8c-4320-8cab-f120842e2074} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7C28CEF1-A4A6-4B6A-8B97-C44F1267753C} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\WEBCONNECT (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCU\Software\WebConnect|iid (PUP.Optional.WebConnect.A) -> Données: def_WebConnect -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 1
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.StartPage.A) -> Mauvais: (https://www.searchgol.com/?babsrc=HP_ss&mntrId=1408C217FEA7F89F&affID=119357&tt=240913_246&tsp=5015 Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 5
C:\Users\Bassam\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.24.6 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 99
C:\Program Files\WebConnect\WebConnectBHO.dll (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FrostWire 5\frostwire-installer.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\FrostWire 5\OCSetupHlp.dll (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.Crossrider) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Webplayer decompression\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\DSearchLink\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRJTB9H7\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\NRJTB9H7\Setup[1].exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\2461.tmp (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\DeltaTBs.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\Installmanager.exe (PUP.Optional.InstallMonetizer.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\B52E6ABC-BAB0-7891-BFB5-ED86FA9C4CC9\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus1BAE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus1D0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus2373\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus23E0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus3303\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus389A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus3EEC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus434A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus58CB\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus5A80\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus5E2\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus63F5\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus6B31\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus8648\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus89A3\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\bus9E7B\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busB4DF\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busB9FA\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busBA96\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busBBD8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busC19A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busC33A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busCF86\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busCF99\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busDC64\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busEAC6\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busF851\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busF989\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\busF996\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\DSearchLink.exe (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\MyDeltaTB.exe (PUP.Optional.Delta) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\E6A6F9FF-BAB0-7891-AA9B-2D881D2CC57D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\is42483369\438606755_stp\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\is42483369\438606970_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Temp\is42483369\439106169_stp\WebConnect.exe (PUP.Optional.WebConnect.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Desktop\plus-hd-2-6.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\01net_Dreamweaver_CS6.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\daemon_tools_lite_daemon_tools_lite_4_47_1_fr_10729.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\Daft_Punk_-_Get_Lucky_mp3_320kbps_downloader_fr_99311(2).exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\FLVToMP4Setup.exe (PUP.BundleInstaller.RKN) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\frostwire_frostwire_5_5_5_fr_19033.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\http___www.filefactory.com_file_3stq0m0rkuht_n_JB-Total.Recal.1990.avi_downloader_fr_99081(1).exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\http___www.filefactory.com_file_3stq0m0rkuht_n_JB-Total.Recal.1990.avi_downloader_fr_99081.exe (PUP.Optional.GoForFiles.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\Microsoft_Office_Professional_Plus_2013_(VL)_x86(32bit)_{Updated_secure.exe (PUP.Optional.Topmedia) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\pdfediteur!.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\SoftonicDownloader_pour_maxima.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\Downloads\STIHL FS 400 user guide provided through diplotop.fr.exe (PUP.Optional.LiveSoftAction.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\14fce978.msi (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\MbFfx[1].exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Bassam\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.localstorage (PUP.Optional.BrowserDefender.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\33440.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\33440.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-2.6\Plus-HD-2.6.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

juju666 · Answer

Re,

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

&#9654 Clique ici pour voir la configuration

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


HKCU\Software
HKLM\Software
%Homedrive%\*
%Homedrive%\*.
%Userprofile%\*
%Userprofile%\*.
%Allusersprofile%\*
%Allusersprofile%\*.
%localappdata%\*
%localappdata%\*.
%Userprofile%\Local Settings\Application Data\*
%Userprofile%\Local Settings\Application Data\*.
%programFiles%\*
%programFiles%\*.
%Systemroot%\Temp\*.exe /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\*.exe /lockedfiles
%systemroot%\system32\*.in*
%systemroot%\Tasks\*
%systemroot%\Tasks\*.
%systemroot%\system32\Tasks\*
%systemroot%\system32\Tasks\*.
%systemroot%\system32\drivers\*.sy* /lockedfiles
%systemroot%\system32\config\*.exe /s
%Systemroot%\ServiceProfiles\*.exe /s
%systemroot%\system32\*.sys 
%temp%\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.exe /s 
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s 
%SYSTEMDRIVE%\*.*
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
msconfig 
netsvcs 
BASESERVICES
safebootminimal
safebootnetwork 
CREATERESTOREPOINT
SAVEMBR:0
HKLM\Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command
HKLM\Software\Clients\StartMenuInternet\Google Chrome\shell\open\command
dir "%Homedrive%\*" /S /A:L /C 

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

Sam le skieur · Answer

Liens de téléchargement:
OTL.txt: https://forums-fec.be/upload/www/?a=d&i=5498351661
Extras.txt: https://forums-fec.be/upload/www/?a=d&i=9658760479

juju666 · Answer

Désinstalle WebConnect.

Sam le skieur · Answer

J'ai fait comme ça, j'ai suivi toutes les instructions et me suis débarassé de WebConnect. Mais malheureusement, j'ai toujours ce problème de ces processus AcroRd32.exe, qui s'ouvrent en plusieurs fois à chaque fois que j'utilise Adobe et qui ne se ferment plus après. Résultat: processeur utilisé à fond très souvent car ils sont très gourmands en UC.
De plus mes programmes styles MBAM ne s'ouvrent toujours pas en mode normal.

juju666 · Answer

BONJOUR

Envoie le fichier AirfoilInject3.dll sur https://www.virustotal.com/gui/ et poste le lien vers l'analyse

Sam le skieur · Answer

Bonjour,
Le site dont tu as donné le lien dans ton dernier post ne fonctionne pas.

juju666 · Answer

Salut oui ça fonctionne mieux avec les www : https://www.virustotal.com/gui/ ^^

Sam le skieur · Answer

Merci, pas pensé à une chose pourtant toute bête... enfin bref pas grave!
Voici le lien de l'analyse: https://www.virustotal.com/gui/file/8e92fc4422f085d39c9b2ad8d6dc6a097375244044a0b5d3b5d8a5689f8da50e

juju666 · Answer

Bien refais Otl

Sam le skieur · Answer

OTL.TXT: https://forums-fec.be/upload/www/?a=d&i=7560672892
Extras.txt: https://forums-fec.be/upload/www/?a=d&i=9406019486

Possible virus sur ordinateur portable, besoin d'aide

13 réponses

Discussions similaires