Probleme malveillants détectés
Résolu/Fermé
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
-
14 avril 2014 à 11:30
dede1931 Messages postés 9 Date d'inscription lundi 14 avril 2014 Statut Membre Dernière intervention 12 octobre 2014 - 14 avril 2014 à 16:07
dede1931 Messages postés 9 Date d'inscription lundi 14 avril 2014 Statut Membre Dernière intervention 12 octobre 2014 - 14 avril 2014 à 16:07
A voir également:
- Probleme malveillants détectés
- Bloquer appels malveillants - Guide
- Problème détection caméra eufy - Accueil - Guide confidentialité
- Liste sites malveillants ✓ - Forum Réseaux sociaux
- Supprimer les logiciels malveillants gratuit - Guide
- Trojans détectés ✓ - Forum Virus
11 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2014 à 11:33
14 avril 2014 à 11:33
Salut,
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Tu as installé des adwares et programmes parasites sur ton PC.
Voici la procédure à suivre pour les supprimer :
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 11:48
14 avril 2014 à 11:48
voici le rapport adcleaner:
# AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 11:45:39
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : alain - ALAIN-PC
# Exécuté depuis : C:\Users\alain\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\alain\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\alain\AppData\Local\lollipop
Dossier Supprimé : C:\Users\alain\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\invalidprefs.js
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\520dfdeb33ced42
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "96177013000000000000d43d7e5176ab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15943");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=96177013000000000000d43d7e5176ab&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.622:25:05");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123895&tsp=4986");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [5090 octets] - [14/04/2014 10:54:48]
AdwCleaner[R1].txt - [5150 octets] - [14/04/2014 11:44:27]
AdwCleaner[S0].txt - [4605 octets] - [14/04/2014 11:45:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4665 octets] ##########
# AdwCleaner v3.023 - Rapport créé le 14/04/2014 à 11:45:39
# Mis à jour le 01/04/2014 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : alain - ALAIN-PC
# Exécuté depuis : C:\Users\alain\Desktop\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\alain\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\alain\AppData\Local\lollipop
Dossier Supprimé : C:\Users\alain\AppData\Roaming\Babylon
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\invalidprefs.js
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\searchplugins\conduit-search.xml
Fichier Supprimé : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\520dfdeb33ced42
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
[#] Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\DataMngr
***** [ Navigateurs ] *****
-\\ Internet Explorer v9.0.8112.16421
-\\ Mozilla Firefox v28.0 (fr)
[ Fichier : C:\Users\alain\AppData\Roaming\Mozilla\Firefox\Profiles\42gix0wj.default\prefs.js ]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Conduit Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "Conduit Search");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.id", "96177013000000000000d43d7e5176ab");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15943");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.rvrt", "false");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=96177013000000000000d43d7e5176ab&q=");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.24.622:25:05");
Ligne Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=123895&tsp=4986");
Ligne Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
*************************
AdwCleaner[R0].txt - [5090 octets] - [14/04/2014 10:54:48]
AdwCleaner[R1].txt - [5150 octets] - [14/04/2014 11:44:27]
AdwCleaner[S0].txt - [4605 octets] - [14/04/2014 11:45:39]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4665 octets] ##########
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2014 à 12:43
14 avril 2014 à 12:43
voici la suite :
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.
Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.
puis :
Faire un Scan OTL - Temps : Environ 40min
=============================================
OTL permet de diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Clique sur le bouton Analyse.
**** Si durant le scan - OTL ne répond pas, ne touche à rien et laisse le scan se poursuivre ****
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 13:39
14 avril 2014 à 13:39
voici ce que tu me demandes
dans firefox onglet extension : avast!online security 8.0.1489 (désactivé)
googlechrome (pas installer).
les rapport de otl
otl.txt: https://pjjoint.malekal.com/files.php?id=20140414_p14x14x7m9j15
extra.txt: https://pjjoint.malekal.com/files.php?id=20140414_12s13n9b12c5
dans firefox onglet extension : avast!online security 8.0.1489 (désactivé)
googlechrome (pas installer).
les rapport de otl
otl.txt: https://pjjoint.malekal.com/files.php?id=20140414_p14x14x7m9j15
extra.txt: https://pjjoint.malekal.com/files.php?id=20140414_12s13n9b12c5
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2014 à 13:55
14 avril 2014 à 13:55
Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/01/29 18:05:36 | 000,402,872 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater)
* poste le rapport ici
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:
:OTL
SRV - [2014/01/29 18:05:36 | 000,402,872 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\Universal Updater\UpdaterService.exe -- (UniversalUpdater)
* poste le rapport ici
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 14:55
14 avril 2014 à 14:55
voici le rapport otl:
========== OTL ==========
Service UniversalUpdater stopped successfully!
Service UniversalUpdater deleted successfully!
C:\Program Files (x86)\Universal Updater\UpdaterService.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04142014_145456
========== OTL ==========
Service UniversalUpdater stopped successfully!
Service UniversalUpdater deleted successfully!
C:\Program Files (x86)\Universal Updater\UpdaterService.exe moved successfully.
OTL by OldTimer - Version 3.2.69.0 log created on 04142014_145456
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2014 à 15:12
14 avril 2014 à 15:12
Je pense que c'est bon !
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Installe Malwarebyte's Anti-Malware : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Fais des scans réguliers avec, il est efficace.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 15:16
14 avril 2014 à 15:16
je viens de faire un scan avec malwarebytes et voila ce qui me trouves. de nouveaux malveillants comment ca se fait?
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 15:17
14 avril 2014 à 15:17
rapport malware :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/04/2014
Heure de l'examen: 15:15:26
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.14.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: alain
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 247082
Temps écoulé: 19 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 3
PUP.Optional.UniversalUpdater.A, C:\Program Files (x86)\Universal Updater, , [29125cce56253afc9a97ff76e31fd52b],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3319415, , [2d0e8aa009723204246aa8b3e81a07f9],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3323315, , [eb50b8722259bb7b5b33c497a06207f9],
Fichiers: 22
PUP.Optional.Somoto, C:\Users\alain\AppData\Local\Temp\bitool.dll, , [aa91c2685d1e0b2b6e8da653f40d7a86],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\BabylonTB.exe, , [201b4cde037893a35ce30df8ec15b34d],
PUP.Optional.BesttoolBars, C:\Users\alain\AppData\Local\Temp\hd_streamer_install_new.exe, , [3b000129f289a294a1b3de5634cc57a9],
PUP.Optional.Somoto.A, C:\Users\alain\AppData\Local\Temp\nsqAC80.tmp, , [3a01e446fb80112510f8888a31d0956b],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsqACA.exe, , [a992bc6ed5a672c47a1a66bdd62bc13f],
PUP.Optional.InstallCore, C:\Users\alain\AppData\Local\Temp\ICReinstall_DTLite4471-0333.exe, , [50ebf634ef8cf0463b3081a0808059a7],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsg3364.exe, , [a4972efc8af17cba296b220130d126da],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsg35D5.exe, , [8facd35791ea8fa76d27fc27cc3551af],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsgD4B.exe, , [fb400a20fd7e2511bbd9cc57d32e44bc],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsm81C.exe, , [e15a70bad4a72115058f37eced14c43c],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\BExternal.dll, , [a596c961d6a5d066d70764be52aed729],
PUP.Optional.BabSolution.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\BUSolution.dll, , [102bfb2f96e5a591682ea1653ec354ac],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\CrxInstaller.dll, , [61da65c5d9a2a78faaa03ed55ba6dc24],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\MntrDLLInstall.dll, , [74c78c9ef8836fc763e8da394eb309f7],
PUP.Optional.BabylonToolBar.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\MyBabylonTB.exe, , [fd3e6ebcb9c2e5517f3fe13061a018e8],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\Setup.exe, , [59e24ddde09ba78fcf52ee30718f07f9],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\is42483369\DeltaTB.exe, , [f64589a1c4b72b0bea378977b34e5ea2],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\nsl9202\SpSetup.exe, , [0b30c56591ea7bbba3e055c3a958e41c],
HackTool.Wpakill, C:\Users\alain\Documents\RemoveWAT - 2.2.6.exe, , [cf6ce94195e685b13ce8fd480cf4a759],
PUP.Optional.UniversalUpdater.A, C:\Program Files (x86)\Universal Updater\settings.json, , [29125cce56253afc9a97ff76e31fd52b],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3319415\ddt.csf, , [2d0e8aa009723204246aa8b3e81a07f9],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3323315\ddt.csf, , [eb50b8722259bb7b5b33c497a06207f9],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 14/04/2014
Heure de l'examen: 15:15:26
Fichier journal:
Administrateur: Oui
Version: 2.00.1.1004
Base de données Malveillants: v2014.04.14.03
Base de données Rootkits: v2014.03.27.01
Licence: Premium
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)
Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: alain
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 247082
Temps écoulé: 19 min, 11 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(No malicious items detected)
Modules: 0
(No malicious items detected)
Clés du Registre: 0
(No malicious items detected)
Valeurs du Registre: 0
(No malicious items detected)
Données du Registre: 0
(No malicious items detected)
Dossiers: 3
PUP.Optional.UniversalUpdater.A, C:\Program Files (x86)\Universal Updater, , [29125cce56253afc9a97ff76e31fd52b],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3319415, , [2d0e8aa009723204246aa8b3e81a07f9],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3323315, , [eb50b8722259bb7b5b33c497a06207f9],
Fichiers: 22
PUP.Optional.Somoto, C:\Users\alain\AppData\Local\Temp\bitool.dll, , [aa91c2685d1e0b2b6e8da653f40d7a86],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\BabylonTB.exe, , [201b4cde037893a35ce30df8ec15b34d],
PUP.Optional.BesttoolBars, C:\Users\alain\AppData\Local\Temp\hd_streamer_install_new.exe, , [3b000129f289a294a1b3de5634cc57a9],
PUP.Optional.Somoto.A, C:\Users\alain\AppData\Local\Temp\nsqAC80.tmp, , [3a01e446fb80112510f8888a31d0956b],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsqACA.exe, , [a992bc6ed5a672c47a1a66bdd62bc13f],
PUP.Optional.InstallCore, C:\Users\alain\AppData\Local\Temp\ICReinstall_DTLite4471-0333.exe, , [50ebf634ef8cf0463b3081a0808059a7],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsg3364.exe, , [a4972efc8af17cba296b220130d126da],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsg35D5.exe, , [8facd35791ea8fa76d27fc27cc3551af],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsgD4B.exe, , [fb400a20fd7e2511bbd9cc57d32e44bc],
PUP.Optional.SearchProtect.A, C:\Users\alain\AppData\Local\Temp\nsm81C.exe, , [e15a70bad4a72115058f37eced14c43c],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\BExternal.dll, , [a596c961d6a5d066d70764be52aed729],
PUP.Optional.BabSolution.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\BUSolution.dll, , [102bfb2f96e5a591682ea1653ec354ac],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\CrxInstaller.dll, , [61da65c5d9a2a78faaa03ed55ba6dc24],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\MntrDLLInstall.dll, , [74c78c9ef8836fc763e8da394eb309f7],
PUP.Optional.BabylonToolBar.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\MyBabylonTB.exe, , [fd3e6ebcb9c2e5517f3fe13061a018e8],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\27E0F5AD-BAB0-7891-B955-708B39AED3FE\Latest\Setup.exe, , [59e24ddde09ba78fcf52ee30718f07f9],
PUP.Optional.Babylon.A, C:\Users\alain\AppData\Local\Temp\is42483369\DeltaTB.exe, , [f64589a1c4b72b0bea378977b34e5ea2],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\nsl9202\SpSetup.exe, , [0b30c56591ea7bbba3e055c3a958e41c],
HackTool.Wpakill, C:\Users\alain\Documents\RemoveWAT - 2.2.6.exe, , [cf6ce94195e685b13ce8fd480cf4a759],
PUP.Optional.UniversalUpdater.A, C:\Program Files (x86)\Universal Updater\settings.json, , [29125cce56253afc9a97ff76e31fd52b],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3319415\ddt.csf, , [2d0e8aa009723204246aa8b3e81a07f9],
PUP.Optional.Conduit.A, C:\Users\alain\AppData\Local\Temp\CT3323315\ddt.csf, , [eb50b8722259bb7b5b33c497a06207f9],
Secteurs physiques: 0
(No malicious items detected)
(end)
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 656
14 avril 2014 à 15:43
14 avril 2014 à 15:43
Pour la plupart, ce sont des restes.
=> Ce sont simplement de
=> Ce sont simplement de
dede1931
Messages postés
9
Date d'inscription
lundi 14 avril 2014
Statut
Membre
Dernière intervention
12 octobre 2014
14 avril 2014 à 16:07
14 avril 2014 à 16:07
qu'est ce que j'en fait des reste de malveillant, je les met en quarantaine avec malware ou les efface avec adwcleaner