Connexion internet et antivirus bloqué
machiavalryk
Messages postés
11
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Suite à une tentative d'infection d'un virus que Bitdefender était censé avoir bloqué, me voila coupé du net et Bitdefender HS. Impossible de retrouver un système windows 7 fonctionnel sur mon ACER même en ayant essayer de restaurer le système a partir d un point de sauvegarde récent.
J'ai lancé les analyses avec Roguekiller et Malwarebytes (que j'ai téléchargé en visionnant plusieurs forums concernant ce problème) et effectivement ils trouvent 8 processus "malicieux" pour roguekiller (qu'on retrouve aussi dans l'analyse malware). Les supprimer de résout pas le problème et je ne m'y connait assez pour comprendre les rapports des logiciels de scan.
J'ai aussi Hijackthis qui fonctionne si besoin et je n'ai aucun soucis pour passer en mode sans échec.
En espérant avoir rapidement de vos nouvelles!
Suite à une tentative d'infection d'un virus que Bitdefender était censé avoir bloqué, me voila coupé du net et Bitdefender HS. Impossible de retrouver un système windows 7 fonctionnel sur mon ACER même en ayant essayer de restaurer le système a partir d un point de sauvegarde récent.
J'ai lancé les analyses avec Roguekiller et Malwarebytes (que j'ai téléchargé en visionnant plusieurs forums concernant ce problème) et effectivement ils trouvent 8 processus "malicieux" pour roguekiller (qu'on retrouve aussi dans l'analyse malware). Les supprimer de résout pas le problème et je ne m'y connait assez pour comprendre les rapports des logiciels de scan.
J'ai aussi Hijackthis qui fonctionne si besoin et je n'ai aucun soucis pour passer en mode sans échec.
En espérant avoir rapidement de vos nouvelles!
A voir également:
- Connexion internet et antivirus bloqué
- Gmail connexion - Guide
- Code puk bloqué - Guide
- Téléphone bloqué code verrouillage - Guide
- D'où peut venir un problème de connexion internet sur un ordinateur ? - Guide
- Antivirus gratuit norton internet security - Télécharger - Antivirus & Antimalwares
12 réponses
Voila pour celui de RogueKiller:
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Machiavalryk [Droits d'admin]
Mode : Recherche -- Date : 11/26/2013 21:40:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 4053185f4ed55d6dab6216441dfb6038
[BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] da8442130d1000c3b9399b3496c6574a
[BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 770ac0bde93d81bdecda138cf5a5f569
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11262013_214013.txt >>
RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Machiavalryk [Droits d'admin]
Mode : Recherche -- Date : 11/26/2013 21:40:13
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 4053185f4ed55d6dab6216441dfb6038
[BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] da8442130d1000c3b9399b3496c6574a
[BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 770ac0bde93d81bdecda138cf5a5f569
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_S_11262013_214013.txt >>
RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt
Et celui de Malware:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Désactivé
26/11/2013 21:43:27
MBAM-log-2013-11-26 (22-28-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Désactivé
26/11/2013 21:43:27
MBAM-log-2013-11-26 (22-28-11).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Aucune action effectuée.
(fin)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Tu relances Roguekiller et tu passes à l'option suppression
Tu fais de même pour Malwaresbytes
Tu me postes ces deux rapports;merci
@+
Tu relances Roguekiller et tu passes à l'option suppression
Tu fais de même pour Malwaresbytes
Tu me postes ces deux rapports;merci
@+
Voila le rapport de Roguekiller:
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Machiavalryk [Droits d'admin]
Mode : Suppression -- Date : 11/26/2013 22:42:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 4053185f4ed55d6dab6216441dfb6038
[BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] da8442130d1000c3b9399b3496c6574a
[BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 770ac0bde93d81bdecda138cf5a5f569
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_11262013_224227.txt >>
RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt
RKreport[0]_S_11262013_214013.txt
RogueKiller V8.7.9 [Nov 25 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : Machiavalryk [Droits d'admin]
Mode : Suppression -- Date : 11/26/2013 22:42:27
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 0 ¤¤¤
¤¤¤ Entrees de registre : 8 ¤¤¤
[RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> SUPPRIMÉ
[RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> [0x2] Le fichier spécifié est introuvable.
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
127.0.0.1 localhost
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] 4053185f4ed55d6dab6216441dfb6038
[BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo
3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive1: (\\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++
--- User ---
[MBR] da8442130d1000c3b9399b3496c6574a
[BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo
User = LL1 ... OK!
User = LL2 ... OK!
+++++ PhysicalDrive2: (\\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++
--- User ---
[MBR] 770ac0bde93d81bdecda138cf5a5f569
[BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code
Partition table:
0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. )
Termine : << RKreport[0]_D_11262013_224227.txt >>
RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt
RKreport[0]_S_11262013_214013.txt
Et celui de Malware:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Désactivé
26/11/2013 21:43:27
mbam-log-2013-11-26 (21-43-27).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.04.04.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Désactivé
26/11/2013 21:43:27
mbam-log-2013-11-26 (21-43-27).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Mis en quarantaine et supprimé avec succès.
(fin)
Je précise juste que même si ils marquent que les éléments ont correctement été supprimés, le problème est toujours présent lorsque je redémarre le portable!
Le PC n'ayant plus la connexion internet, y a-t-il une possibilité de la mettre à jour malgré tout?
Voila le nouveau rapport Malware avant suppression:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Activé
26/11/2013 23:07:47
MBAM-log-2013new).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Activé
26/11/2013 23:07:47
MBAM-log-2013new).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
Et après la suppression:
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Activé
26/11/2013 23:07:47
MBAM-log-2013new).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2013.08.26.03
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]
Protection: Activé
26/11/2013 23:07:47
MBAM-log-2013new).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
(fin)
