Besoin d'aide : 5 virus selon Avast - Résultats du MBAM
Caro-Gui
-
Caro-Gui -
Caro-Gui -
Bonjour,
J'aurais besoin d'un coup de main!
Depuis un certain moment, mon PC subit des ralentissements, j'ai du mal à faire plusieurs choses en même temps et les pages internet sont assez longues au démarrage ou à la lecture (ex: vidéo qui bug).
Du coup, j'ai lancé une analyse avec Avast qui m'annonce la sentence : 5 virus !
Voici leurs noms :
Win32:Trojan-gen sur 3 fichiers, Win32:sefnit-HT[Trj] et Win32:Dropper-gen[Drp]
Je suis novice dans ce domaine et par conséquent, je ne sais pas vraiment quoi faire suite à ce résultat.
J'ai suivi les conseils du site et ai effectué une analyse avec MBAM et voici les résultats. Merci de bien vouloir m'aider... :)
RESULTATS MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
GUILLAUME :: GUILLAUME-PC [administrateur]
02/03/2014 19:18:23
mbam-log-2014-03-02 (19-18-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292711
Temps écoulé: 23 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Supreme Savings (PUP.Optional.SupremeSavings.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=7CD900262D4094C3&affID=119982&tt=110813_YTB&tsp=4973 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {67A2568C-7A0A-4EED-AECC-B5405DE63B64} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\GUILLAUME\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Users\GUILLAUME\AppData\Local\Temp\airA945.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\B6A2.tmp (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\pricepeep_130001_1001.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\bus12C5\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\DIQM\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Downloads\VLCVideoConverterSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\6729UR62\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\EH493BUB\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\EH493BUB\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TAGHC434\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
J'aurais besoin d'un coup de main!
Depuis un certain moment, mon PC subit des ralentissements, j'ai du mal à faire plusieurs choses en même temps et les pages internet sont assez longues au démarrage ou à la lecture (ex: vidéo qui bug).
Du coup, j'ai lancé une analyse avec Avast qui m'annonce la sentence : 5 virus !
Voici leurs noms :
Win32:Trojan-gen sur 3 fichiers, Win32:sefnit-HT[Trj] et Win32:Dropper-gen[Drp]
Je suis novice dans ce domaine et par conséquent, je ne sais pas vraiment quoi faire suite à ce résultat.
J'ai suivi les conseils du site et ai effectué une analyse avec MBAM et voici les résultats. Merci de bien vouloir m'aider... :)
RESULTATS MBAM :
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.03.02.08
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16518
GUILLAUME :: GUILLAUME-PC [administrateur]
02/03/2014 19:18:23
mbam-log-2014-03-02 (19-18-23).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292711
Temps écoulé: 23 minute(s), 32 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 10
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\AppDataLow\Software\Crossrider (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\QuestBrowse (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Supreme Savings (PUP.Optional.SupremeSavings.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=7CD900262D4094C3&affID=119982&tt=110813_YTB&tsp=4973 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {67A2568C-7A0A-4EED-AECC-B5405DE63B64} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 1
C:\Users\GUILLAUME\AppData\Roaming\File Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 24
C:\Users\GUILLAUME\AppData\Local\Temp\airA945.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\B6A2.tmp (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\MyBabylonTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\pricepeep_130001_1001.exe (PUP.Optional.PricePeep.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\bus12C5\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\ccp.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\NTRedirect.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\CEF9E960-BAB0-7891-8E4D-E07AC97F7F8D\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\D1C52C0B-BAB0-7891-A9BE-9F30BE44265D\Latest\MyBabylonTB.exe (PUP.Optional.BabylonToolBar.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Temp\DIQM\FlashPlayer_151\software\OptimizerPro.exe (PUP.Optional.OptimizePro.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Downloads\VLCVideoConverterSetup.exe (PUP.Optional.Somoto.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\6729UR62\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\EH493BUB\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\EH493BUB\pack[1].7z (PUP.Optional.Mediasoft) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\Local Settings\Temporary Internet Files\Content.IE5\TAGHC434\pack[1].7z (PUP.Optional.PerformerSoft.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\bprotector web data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\GUILLAUME\AppData\Roaming\File Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
7 réponses
Salut,
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Voilà le rapport post-suppression :
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GUILLAUME [Droits d'admin]
Mode : Suppression -- Date : 03/02/2014 20:11:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[PUP][BLPATH] cacaoweb.exe -- C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][PUP] HKCU\[...]\Run : cacaoweb ("C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[RUN][PUP] HKUS\S-1-5-21-109053006-3696550753-3864393069-1000\[...]\Run : cacaoweb ("C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\GUILLA~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : PUP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST350041 8AS SCSI Disk Device +++++
--- User ---
[MBR] b47c182a75c0a53feb828d139b84f0f5
[BSP] c3bfe98d222f72f094d407da2fadb92d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_03022014_201133.txt >>
RKreport[0]_S_03022014_201110.txt
RogueKiller V8.8.10 [Feb 28 2014] par Adlice Software
mail : http://www.adlice.com/contact/
Remontees : http://forum.adlice.com
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : http://www.adlice.com
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : GUILLAUME [Droits d'admin]
Mode : Suppression -- Date : 03/02/2014 20:11:33
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[PUP][BLPATH] cacaoweb.exe -- C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe [-] -> TUÉ [TermProc]
¤¤¤ Entrees de registre : 4 ¤¤¤
[RUN][PUP] HKCU\[...]\Run : cacaoweb ("C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> SUPPRIMÉ
[RUN][PUP] HKUS\S-1-5-21-109053006-3696550753-3864393069-1000\[...]\Run : cacaoweb ("C:\Users\GUILLAUME\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer [-]) -> [0x2] Le fichier spécifié est introuvable.
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
¤¤¤ Tâches planifiées : 1 ¤¤¤
[V2][SUSP PATH] EPUpdater : C:\Users\GUILLA~1\AppData\Roaming\BABSOL~1\Shared\BabMaint.exe [7] -> SUPPRIMÉ
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Addons navigateur : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : PUP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST350041 8AS SCSI Disk Device +++++
--- User ---
[MBR] b47c182a75c0a53feb828d139b84f0f5
[BSP] c3bfe98d222f72f094d407da2fadb92d : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 460454 Mo
User = LL1 ... OK!
Error reading LL2 MBR! ([0x1] Fonction incorrecte. )
Termine : << RKreport[0]_D_03022014_201133.txt >>
RKreport[0]_S_03022014_201110.txt
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
puis réinitialise tes navigateurs (5min):
==================================
Réinitialise tes navigateurs :
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
# AdwCleaner v3.020 - Rapport créé le 02/03/2014 à 20:41:17
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GUILLAUME - GUILLAUME-PC
# Exécuté depuis : C:\Users\GUILLAUME\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\GUILLA~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\GUILLA~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\GUILLAUME\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKCU\Software\5c558ad0b73eed46
Clé Supprimée : HKLM\SOFTWARE\5c558ad0b73eed46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4794 octets] - [02/03/2014 20:29:31]
AdwCleaner[S0].txt - [4170 octets] - [02/03/2014 20:41:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4230 octets] ##########
# Mis à jour le 27/02/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : GUILLAUME - GUILLAUME-PC
# Exécuté depuis : C:\Users\GUILLAUME\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\GUILLA~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\GUILLA~1\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\BabSolution
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Users\GUILLAUME\AppData\Roaming\BabMaint.exe
Fichier Supprimé : C:\Users\GUILLAUME\Desktop\cacaoweb.exe
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\AskInstallChecker_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKCU\Software\5c558ad0b73eed46
Clé Supprimée : HKLM\SOFTWARE\5c558ad0b73eed46
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_age-of-empires-ii[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{058F0E48-61CA-4964-9FBA-1978A1BB060D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{18F33C35-8EF2-40D7-8BA4-932B0121B472}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller
Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ
***** [ Navigateurs ] *****
-\\ Internet Explorer v11.0.9600.16518
-\\ Google Chrome v33.0.1750.117
[ Fichier : C:\Users\GUILLAUME\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [4794 octets] - [02/03/2014 20:29:31]
AdwCleaner[S0].txt - [4170 octets] - [02/03/2014 20:41:17]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4230 octets] ##########
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca semble correct, refais des scans malwarebytes réguliers.
Pour les détections Avast!, tant que tu donnes pas précisement les éléments détectés, peux pas trop aider.
Mais y a rien de néfaste qui est actif, à priori.
Pour les détections Avast!, tant que tu donnes pas précisement les éléments détectés, peux pas trop aider.
Mais y a rien de néfaste qui est actif, à priori.
Voilà la liste des fichiers a priori infectés :
nom : 2FF2.tmp - 3034.tmp - 4C5.tmp
emplacement : ...AppData\Local\Temp
Virus : Win32:Trojan-gen
B1D1.tmp
C:\Windows\Temp
Win32:Sefnit-HT [Trj]
BDF2.tmp
C:\Users\Guillaume\AppData\Local\Temp
Win32:Dropper-gen [Drp]
Je ne sais pas si ça peut t'avancer !
En tout cas merci bien pour le dépannage !! J'ai pas tout compris ce que je faisais mais en tout cas j'ai réussi à faire ce que tu m'as dit !
Encore merci et bonne soirée :)
nom : 2FF2.tmp - 3034.tmp - 4C5.tmp
emplacement : ...AppData\Local\Temp
Virus : Win32:Trojan-gen
B1D1.tmp
C:\Windows\Temp
Win32:Sefnit-HT [Trj]
BDF2.tmp
C:\Users\Guillaume\AppData\Local\Temp
Win32:Dropper-gen [Drp]
Je ne sais pas si ça peut t'avancer !
En tout cas merci bien pour le dépannage !! J'ai pas tout compris ce que je faisais mais en tout cas j'ai réussi à faire ce que tu m'as dit !
Encore merci et bonne soirée :)