Sujet Précédent Sujet Suivant

Bitguard et pubs envahissantes

Résolu/Fermé
BonPat - 29 nov. 2013 à 10:13
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 29 nov. 2013 à 14:47
Bonjour,





Je suis sous Windows XP et j'utilise Firefox comme browser
J'ai eu il y a quelque jours selon Avira un virus cheval de troie sous bitguard.dll 2.7.18

Il a mis ces fichiers dll contaminés en quarantaine puis je les ai détruites

Maintenant mon PC rame, j'ai sans arrêt des pubs non sollicitées en pop up et surtout certaines applications ne chargent plus des écrans qui restent blancs? J'ai rechargé Flash Player sans succès

Que dois je faire ?
merci
A voir également:

6 réponses

Réponse 1 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
29 nov. 2013 à 10:14
Salut,

Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :

Tu utilises quel navigateur pour surfer ?


~~

Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et copie/colle le rapport ici dans une nouvelle réponse.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Coche tout ce qui est détecté en faisant un clic droit sur la liste puis cocher tout
puis bouton supprimer sélection pour tout supprimer.

si Malwarebytes demande de redémarrer le PC, redémarre le avant de passer à l'étape suivante.

puis :

Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


puis :

Tu utilises quel navigateur pour surfer ?

Si Firefox et/ou Chrome sont installés :

Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.



ensuite :


- Télécharge https://sourceforge.net/projects/hjt/ ton bureau.
- Pour lancer HijackThis :
* Sur Vista/Seven faire un clic droit puis executer en tant qu'administrater pour le lancer
* Sur XP un simple double-clic suffit
- Génère un rapport en suivant ces indications :
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Enregistre le sur ton bureau
- Envoie le sur http://pjjoint.malekal.com
- Donne le lien pjjoint ici.

0
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 11:26
1. opération Malwarebytes terminée

voici copie du rapport :

"Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Patrick :: BIEVRESPAT [administrateur]

29/11/2013 10:28:25
MBAM-log-2013-11-29 (10-38-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223280
Temps écoulé: 10 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 54
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\SOFTWARE\OOO (Malware.Trace) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\27096 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.
HKLM\SOFTWARE\OOO (Rogue.LivePlayer) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440244704496} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550255705596} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.delta-search.com/home?affID=119550 -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 1f91c0dbc38dc6682bd2a56f6a53076a -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDB9B5635-549A-4307-96AE-B0B99A355D54&SSPV= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 11
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 70
C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\284.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\41.tmp (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\5.tmp (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\961.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\c4MQu10_.exe.part (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\V63kVXtS.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsa3F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsf45.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\820.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsg24.tmp.exe (PUP.Optional.InstallMonetizer.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsm42.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsn59.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nso3C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\DM\parent.txt (Trojan.Dropper.FJ) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus128\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus245\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus28E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus2D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus33C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus37A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus489\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus529\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus59F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus5D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus666\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus764\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus81\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus83A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus851\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus858\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus88D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus8C0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus8DE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus98D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus9BC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busA76\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busE8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busF65\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\upd2C\BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\DeskTopIcon.ico (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\install_helper.exe (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3\install_helper.exe (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BUSUninstall.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Services x86\Services x86.dll (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

(fin) "

Après redémarrage du PC, J'ai détruit tous les éléments infectés


2. seconde étape AdwCleaner terminée
Téléchargé logiciel
Scanné, a trouvé Bitguard, Nettoyé

Rapport ci dessous
"# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 10:57:58
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Exécuté depuis : C:\Program Files\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\Live-Player
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\Delta
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\Live-Player
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1
Clé Supprimée : HKCU\Software\d28b8db134ba10
Clé Supprimée : HKLM\SOFTWARE\d28b8db134ba10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\MyWaySA
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\Uniblue
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Winsudate
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/home?affID=119550");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A375015%2C%22ver%22%3A86%2[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_80\"))[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13db015b67cf5c9687c4aed27fc2b653");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst srcExt=def");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f4ed58fa0000000000000014a535e7b5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15792");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.09:21:23");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [13510 octets] - [29/11/2013 10:56:13]
AdwCleaner[S0].txt - [13250 octets] - [29/11/2013 10:57:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13311 octets] ########## "

3. J'utilise MozillaFirefox et
voici les modules complémentaires :

AdBlock Plus 2.4
Inform Enter 0.76
Lazarus form recovery 2.3
Microsoft NET Framework assistant
Quick Notes 0.7.3
Services x86 0.93.148

4.Sur Malekal et hijack dont voici le lien fichier


https://pjjoint.malekal.com/files.php?id=HijackThis_20131129_t5p15u5q8w14


merci de me dire si ç'est bien correct !
0
Réponse 2 / 6
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 10:53
1. opération Malwarebytes terminée

voici copie du rapport :

"Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.29.02

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Patrick :: BIEVRESPAT [administrateur]

29/11/2013 10:28:25
MBAM-log-2013-11-29 (10-38-41).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 223280
Temps écoulé: 10 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 54
HKCR\CLSID\{4FCB4630-2A1C-4AA1-B422-345E8DC8A6DE} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\escort.escortIEPane (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\delta.deltaHlpr (PUP.Optional.Delta) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1AF5FA5-852C-4C90-812E-A7F75E011D87} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc.1 (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\esrv.deltaESrvc (PUP.Optional.Delta) -> Aucune action effectuée.
HKCR\CLSID\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltadskBnd (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Typelib\{4599D05A-D545-4069-BB42-5895B4EAE05B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\Interface\{1231839B-064E-4788-B865-465A1B5266FD} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{A66261FC-B82E-4EC7-9F6D-C2F36B871DF0} (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.BHO (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.BHO.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.Sandbox (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCR\CrossriderApp0027096.Sandbox.1 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\SOFTWARE\fcn (Rogue.Residue) -> Aucune action effectuée.
HKCU\SOFTWARE\OOO (Malware.Trace) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Cr_Installer\27096 (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DELTA\DELTA\IESTRG (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.
HKLM\SOFTWARE\OOO (Rogue.LivePlayer) -> Aucune action effectuée.
HKLM\SOFTWARE\Delta\delta\Instl (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\gflandjopdloblmlcoiidmncpinmmacn (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
HKCR\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore.1 (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\delta.deltaappCore (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\d (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\delta (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\CLSID\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\TypeLib\{44444444-4444-4444-4444-440244704496} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCR\Interface\{55555555-5555-5555-5555-550255705596} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110211701196} (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 6
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: Delta Toolbar -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{82E1477C-B154-48D3-9891-33D83C26BCD3} (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Delta\Delta|tlbrSrchUrl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www.delta-search.com/home?affID=119550 -> Aucune action effectuée.
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: 1f91c0dbc38dc6682bd2a56f6a53076a -> Aucune action effectuée.
HKCU\Software\Delta\delta\iestrg|tlbrsrchurl (PUP.Optional.Delta.A) -> Données: -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.Conduit.A) -> Mauvais: (http://search.conduit.com/?ctid=CT3317740&octid=EB_ORIGINAL_CTID&SearchSource=55&CUI=&UM=2&UP=SPDB9B5635-549A-4307-96AE-B0B99A355D54&SSPV= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.

Dossier(s) détecté(s): 11
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3 (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Program Files\Winsudate (Adware.Gibmedia) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\CR (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0 (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\bh (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout (PUP.Optional.FileScout.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 70
C:\Program Files\Delta\delta\1.8.10.0\bh\delta.dll (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltasrv.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaTlbr.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout\filescout.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\284.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\41.tmp (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\5.tmp (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\961.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\c4MQu10_.exe.part (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\V63kVXtS.exe.part (PUP.Optional.Bandoo) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsa3F.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsf45.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\SearchProtectINT.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\820.tmp (PUP.Optional.PerformerSoft.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsg24.tmp.exe (PUP.Optional.InstallMonetizer.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsm42.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nsn59.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\nso3C.exe (PUP.Optional.SearchProtect.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\DM\parent.txt (Trojan.Dropper.FJ) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\DM\SPIdentifier.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus128\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus245\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus28E\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus2D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus33C\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus37A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus489\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus529\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus59F\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus5D4\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus666\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus764\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus81\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus83A\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus851\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus858\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus88D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus8C0\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus8DE\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus98D\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\bus9BC\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busA76\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busE8\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\busF65\CrxUpdater_d.exe (PUP.Optional.CRX.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Local Settings\Temp\upd2C\BabMaint.x (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\WINDOWS\Tasks\EPUpdater.job (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\zulagames.crx (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\DeskTopIcon.ico (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\zulagames\install_helper.exe (PUP.Optional.Zulagames.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3\speedanalysis03.crx (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\SpeedAnalysis3\install_helper.exe (PUP.Optional.SpeedAnalysis3.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\BUSUninstall.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\chu.js (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\Delta.ico (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaApp.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\deltaEng.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\escortShld.dll (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\GUninstaller.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Program Files\Delta\delta\1.8.10.0\uninstall.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Documents and Settings\Patrick\Application Data\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\Program Files\Services x86\Services x86.dll (PUP.Optional.CrossRider.M) -> Aucune action effectuée.

(fin) "

J'ai détruit tous les éléments infectés
0
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 11:07
seconde étape AdwCleaner terminée
Téléchargé logiciel
Scanné, a trouvé Bitguard, Nettoyé

Rapport ci dessous
"# AdwCleaner v3.013 - Rapport créé le 29/11/2013 à 10:57:58
# Mis à jour le 24/11/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Patrick - BIEVRESPAT
# Exécuté depuis : C:\Program Files\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BitGuard

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\BitGuard
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Live-Player
Dossier Supprimé : C:\Program Files\Delta
Dossier Supprimé : C:\Program Files\Live-Player
Dossier Supprimé : C:\Program Files\Services x86
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\Delta
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\DriverCure
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\Live-Player
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Patrick\Application Data\SpeedMaxPc
Dossier Supprimé : C:\Documents and Settings\Patrick\Menu Démarrer\Programmes\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bprotector_extensions.sqlite
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\bprotector_prefs.js
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\searchplugins\delta.xml
Fichier Supprimé : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho
Clé Supprimée : HKLM\SOFTWARE\Classes\protector_dll.protectorbho.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs [bProtectTabs]
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1
Clé Supprimée : HKCU\Software\d28b8db134ba10
Clé Supprimée : HKLM\SOFTWARE\d28b8db134ba10
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AF175732-0D59-716D-F757-9F1492D808D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220222702296}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660266706696}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110211701196}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{31111111-1111-1111-1111-110211701196}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\MyWaySA
Clé Supprimée : HKCU\Software\performersoft llc
Clé Supprimée : HKCU\Software\Services x86
Clé Supprimée : HKCU\Software\SpeedMaxPC
Clé Supprimée : HKCU\Software\Uniblue
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SpeedMaxPC
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\Software\Viewpoint
Clé Supprimée : HKLM\Software\Winsudate
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Services x86
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\zulagames
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Services x86
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:\Documents and Settings\Patrick\Application Data\Mozilla\Firefox\Profiles\5h93e1ng.default\prefs.js ]

Ligne Supprimée : user_pref("avg.install.userHPSettings", "hxxp://www.delta-search.com/home?affID=119550");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.backgroundjs", "\n\n/*****************************************************************************[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.internaldb.Resources_meta.value", "%7B%22cssOffre.css%22%3A%7B%22id%22%3A375015%2C%22ver%22%3A86%2[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.js", "\n\nappAPI.ready(function($) {\r\n//appAPI.resources.includeJS(\"clic.js\");\r\n//appAPI.res[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_14.name", "CrossriderUtils");
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true)&&(typeof _[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_17.code", "if(typeof window!==\"undefined\"){\n/*!\n * jQuery JavaScript Library v1[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_80\"))[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resources.isReady(a);};}());[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Supprimée : user_pref("extensions.a217e8200a3b343dfb9518ec01d483d7fb98c68091f3f41a1bb1c692cf84781e9com27096.27096.plugins.plugin_78.name", "CrossriderInfo");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "13db015b67cf5c9687c4aed27fc2b653");
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst srcExt=def");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "en");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.id", "f4ed58fa0000000000000014a535e7b5");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15792");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.10.0");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.10.09:21:23");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.10.0");

*************************

AdwCleaner[R0].txt - [13510 octets] - [29/11/2013 10:56:13]
AdwCleaner[S0].txt - [13250 octets] - [29/11/2013 10:57:58]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [13311 octets] ########## "
0
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 11:13
J'utilise MozillaFirefox et
voici les modules complémentaires :

AdBlock Plus 2.4
Inform Enter 0.76
Lazarus form recovery 2.3
Microsoft NET Framework assistant
Quick Notes 0.7.3
Services x86 0.93.148
0
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 11:20
et enfin hijack dont voici le lien fichier


https://pjjoint.malekal.com/files.php?id=HijackThis_20131129_t5p15u5q8w14
0
Réponse 3 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
29 nov. 2013 à 13:22
Désinstalle McAfee Security Scan
sert à rien.

Supprime :
Lazarus form recovery 2.3
Services x86 0.93.148
0
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 13:31
Je vais le faire !
Pour info relancé mon Pc puis le Malware , plus aucun élément infecté mais toujours des pubs en bas d'écran
Merci
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
29 nov. 2013 à 13:47
En bas de Firefox ?
Si oui, c'est une extension qui en est responsable.
0
Réponse 4 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
29 nov. 2013 à 13:49
tu as aussi ça dans le menu démarrer / tous les programmes / démarrage : O4 - Startup: Yodl.lnk = C:\Program Files\Yodl\Yodl.exe

Faudrait peut-être le virer, si tu en sais pas ce que c'est.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
BonPat92 Messages postés 24 Date d'inscription vendredi 29 novembre 2013 Statut Membre Dernière intervention 21 janvier 2014
29 nov. 2013 à 14:46
Ca a l'air stabilisé maintenant grâce à la suppression des ad-on Firefox et son redémarrage !
Je garde Yodl qui est safe pour une de mes applis

UN GRAND MERCI pour tes conseils !
J'espère ne pas avoir à y revenir trop souvent
0
Réponse 6 / 6
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 656
Modifié par Malekal_morte- le 29/11/2013 à 14:47
:)


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/



Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
0

Discussions similaires

BitGuard c'est quoi
martina16 -
kingk06 -

46 réponses
apparation intempestives de pub type site de rencontre et photo dans le même ton
Crokino -
Crokino -

6 réponses
Publicités : même son coupé, elles sont à fond
Leboss104 -
loisou17 -

5 réponses
Candy crush
eric2850 -
MPMP10 -

6 réponses
pub insta arnaque
fatbouddha -
bendrop -

21 réponses