Sujet Précédent Sujet Suivant

Supprimer Trojan-Dropper.Win32.VB.alsi ?

Fermé
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015 - 23 avril 2014 à 00:38
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 - 28 avril 2014 à 05:47
bonjour
mon avast gratuit me signal la présence de Trojan-Dropper.Win32.VB.alsi
c'est pas tout à fait le même que ceux que j'ai pu lire ci avant
si quelqu'un a un conseil
mais je ne sais pas faire grand chose tout seul sur l'ordi
merci beaucoup
luc
A voir également:

17 réponses

Réponse 1 / 17
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 195
24 avril 2014 à 08:49
Hello @ tous ,

Un rapport de diagnostique serait bien pour le coup ..

Win32.VB VB pour VBScript (vbs, vbe .. )

Une recherche via UsbFix pourrait être intéressante :)

https://www.usbfix.net/
2
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
24 avril 2014 à 08:52
Hello

J'allais le proposer :)

Usbfix+zhpdiag ou OTL
0
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
25 avril 2014 à 06:15
Vous semblez être en mesure d'aider " lilidurhone ",

Merci de prendre la relève.
0
Réponse 2 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
26 avril 2014 à 18:50
Refais zhpdiag
1
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
26 avril 2014 à 23:39
Pourquoi il utilise 2 antivirus ?

Orange et Avast ?
0
Réponse 3 / 17
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
23 avril 2014 à 01:15
Bonsoir,
Dans un premier temps :

1- Je te conseille d'aller sur ce lien " https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ " et de suivre le tutoriel, d'installation et d'utilisation de Malwarebytes .

2- Si par la suite tu éprouves des problèmes où questions, inscris-toi sur le forum

http://forum.malekal.com/

Et écris ton message ( question ) dans la section la plus approprié te concernant.

Bonne chance.
0
Réponse 4 / 17
bendrop
23 avril 2014 à 01:16
Bonsoir,

Téléchargez roguekiller sur votre bureau http://www.surlatoile.org/RogueKiller/
info: choisissez bien la version 32 bits ou 64 bits suivant votre système d'exploitation.
Cliquez droit sur l'exécutable et sélectionnez "exécuter en tant qu'administrateur"
a l'ouverture de l'application , celle-ci fait un pré-scan. Une fois fait vous cliquez sur le bouton scan. Une fois fait vous cliquez sur le bouton nettoyer.
Un rapport ce créera sur le bureau, vous le postez dans votre réponse.

Cordialement.
0
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
23 avril 2014 à 01:46
bendrop,

Tu ne lui as pas dis ou poster sa réponse. Ton aide pour continuer est nécessaire, tu devrais t'enregistrer sur le forum pour continuer a l'aider..

Bye
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
23 avril 2014 à 05:45
Hello

Détecté dans quel fichier?
0
Réponse 6 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
23 avril 2014 à 20:53
alors concernant mon inquiétude
à propos de :
« supprimer Trojan-Dropper.Win32.VB.alsi ?
j'ai eu 3 conseils différents
j'ai pris celui qui me semblait le plus simple à suivre
en tout cas merci au 3 doctors
j'ai téléchargé Roguekiller
dont voici le rapport:

RogueKiller V8.8.15 _x64_ [Mar 27 2014] par Adlice Software
mail : https://www.adlice.com/contact/
Remontees : https://forum.adlice.com/
Site Web : http://www.surlatoile.org/RogueKiller/
Blog : https://www.adlice.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : bouzouk [Droits d'admin]
Mode : Recherche -- Date : 04/23/2014 20:47:11
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 7 ¤¤¤
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
[APPINIT][SUSP PATH] HKLM\[...]\Windows : AppInit_DLLs ( C:\PROGRA~3\WinSpeed\WINSPE~1.DLL [-]) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) WDC WD2500BEVT-22A23T0 +++++
--- User ---
[MBR] 595665bfd56ddb60c4e408077d250310
[BSP] a50d6859bc29fa862c36e6d70a82f137 : Windows 7/8 MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 63 | Size: 13319 MB
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 27278370 | Size: 101 MB
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 27487215 | Size: 225052 MB
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_04232014_204711.txt >>





0
Réponse 7 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
23 avril 2014 à 22:20
bon !
comme je suis consensuel
j'ai aussi fait un scan avec malewarabytes
dont voici le premier rapport :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/04/2014
Heure de l'examen: 21:20:19
Fichier journal: rapport malarebytes 23 04 14.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.23.07
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: bouzouk

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 275651
Temps écoulé: 16 min, 55 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 38
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [f7cc0b22fa8195a1cb557cd227db53ad],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [f7cc0b22fa8195a1cb557cd227db53ad],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Aucune action, choix de l'utilisateur, [bc07fd30b5c68aac4362b170b94710f0],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Aucune action, choix de l'utilisateur, [bd0656d706757fb75627f3a516ed40c0],
PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Aucune action, choix de l'utilisateur, [982baf7e7605b086002bbdde649fc23e],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Aucune action, choix de l'utilisateur, [ab1873ba4635f54174c47b3216ed6f91],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Aucune action, choix de l'utilisateur, [843f7db0dba0f6403e7a6f0de022639d],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Aucune action, choix de l'utilisateur, [3291d5583348d06699edb8e1c43f2ad6],
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Aucune action, choix de l'utilisateur, [c003fb3232491620f338d6c817ecf50b],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [764d79b4f38847ef029c135dbb4737c9],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}, Mis en quarantaine, [3a8983aabcbff442302584ad7290b24e],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{DA6305B9-0869-4235-8C1D-533A65E639E5}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}, Mis en quarantaine, [e1e204299fdc1323ca8b1c1512f053ad],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{618AAD04-921F-44C2-BE38-C0818AF69861}, Mis en quarantaine, [e5de1716cdae41f536217ab7966c7e82],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\TypeLib\{C55CA95C-324B-451C-B2D2-6E895AA75FEC}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{B5D2ED96-62F9-4C2C-956D-E425B1F67337}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
Adware.ClickPotato, HKLM\SOFTWARE\CLASSES\INTERFACE\{D3A412E8-1E4B-47D2-9B12-F88291F5AFBB}, Mis en quarantaine, [942f88a5037816206ceb270ab05254ac],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}, Mis en quarantaine, [0eb57db0176420169fed8aaaff0335cb],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{B32966A2-F7C2-4362-A6CF-399EC8B44110}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{B32966A2-F7C2-4362-A6CF-399EC8B44110}, Mis en quarantaine, [dde6f835ccafd561404c6cc8887aa55b],
Adware.ShopperReports, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}, Mis en quarantaine, [546f2b022c4f979fabe1d262936fc838],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}, Mis en quarantaine, [972ced4065165dd9168a191be022b14f],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\TypeLib\{CDCA70D8-C6A6-49EE-9BED-7429D6C477A2}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{AEBF09E2-0C15-43C8-99BF-928C645D98A0}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],
Adware.ShopperReports, HKLM\SOFTWARE\CLASSES\INTERFACE\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}, Mis en quarantaine, [ab189895cbb015217927c76db84acd33],

Valeurs du Registre: 1
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Aucune action, choix de l'utilisateur, [c003fb3232491620f338d6c817ecf50b]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 31
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Aucune action, choix de l'utilisateur, [784bd9540a711521b8f41d28629fb947],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Aucune action, choix de l'utilisateur, [f9ca45e81f5ce551f1bb57ee52af47b9],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Aucune action, choix de l'utilisateur, [5c673cf1bbc00e280ca0390c7b8635cb],
PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Aucune action, choix de l'utilisateur, [bc07fd30b5c68aac4362b170b94710f0],
PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Aucune action, choix de l'utilisateur, [20a34fde205ba69016579e5a16ed8a76],
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Aucune action, choix de l'utilisateur, [5a69220b26551b1bb1fb67deaf522ed2],
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Aucune action, choix de l'utilisateur,[527132fbe69563d34f1617415ba9768a]
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Aucune action, choix de l'utilisateur,[8a3932fb3c3f6acc382d0e4ab450c13f]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Aucune action, choix de l'utilisateur,[d2f175b84932b185eb816fe9be4624dc]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Aucune action, choix de l'utilisateur,[982bf23b2853d95dcd9fdd7bb84cbb45]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Aucune action, choix de l'utilisateur,[764d280592e9fe38a5c7ca8ef014e51b]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Aucune action, choix de l'utilisateur,[13b070bdbebde254a3c9e078f70ddf21]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Aucune action, choix de l'utilisateur,[c5fef835cfac989ebab29eba55af1de3]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Aucune action, choix de l'utilisateur,[982bbe6f9ae1072fcba1d48428dc857b]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Aucune action, choix de l'utilisateur,[31926bc2f98288ae5517391fd331a858]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Aucune action, choix de l'utilisateur,[dbe8fb328cef69cd1656035520e4a060]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Aucune action, choix de l'utilisateur,[2a9968c5007b3105e488fe5a13f11fe1]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Aucune action, choix de l'utilisateur,[f4cfc76696e5e551b2ba80d84aba2fd1]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Aucune action, choix de l'utilisateur,[31928aa3562579bd4e1e0c4cc242817f]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Aucune action, choix de l'utilisateur,[9e256ac3304b6bcb412b7cdc040006fa]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Aucune action, choix de l'utilisateur,[546f6ac3b1ca02342c403127f80cee12]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Aucune action, choix de l'utilisateur,[9f2471bc9ddeb680b7b590c882820ff1]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Aucune action, choix de l'utilisateur,[8142ae7fcab10f27e18bacac6d9712ee]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Aucune action, choix de l'utilisateur,[6063d7568dee0f2716566eead0347c84]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Aucune action, choix de l'utilisateur,[dce763cac3b8b5813a32b8a000040cf4]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Aucune action, choix de l'utilisateur,[546fdb524f2cf2441a52e47452b24cb4]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Aucune action, choix de l'utilisateur,[6c57bf6e91eaee48501c2d2b18ecd32d]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Aucune action, choix de l'utilisateur,[289b9895b2c9d1659ece1444a75d10f0]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Aucune action, choix de l'utilisateur,[ab182b02bcbff640db91094f12f2d927]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Aucune action, choix de l'utilisateur,[645f77b6a8d3ed49a3c9005821e3768a]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Aucune action, choix de l'utilisateur,[9c2785a8502b0630c2aa1d3b54b009f7]

Secteurs physiques: 0
(No malicious items detected)
(end)

et voici le rapport après le nettoyage :
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 23/04/2014
Heure de l'examen: 21:38:52
Fichier journal: rapport2 malarebytes 23 04 14.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.23.08
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: bouzouk

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 275826
Temps écoulé: 15 min, 34 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 18
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [3094022b4a3170c6ea4f4a04857da55b],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Aucune action, choix de l'utilisateur, [3094022b4a3170c6ea4f4a04857da55b],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Aucune action, choix de l'utilisateur, [992b55d8a5d673c311949c8559a7d22e],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Aucune action, choix de l'utilisateur, [4a7a8f9eb1cab086d9cfa8f0976cae52],
PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Aucune action, choix de l'utilisateur, [2a9a121bd8a3b086ef679a01887b9c64],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Aucune action, choix de l'utilisateur, [01c3909ddf9c72c470f32d802cd74eb2],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Aucune action, choix de l'utilisateur, [4e762409b9c2ec4a5491fa829270e917],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Aucune action, choix de l'utilisateur, [a222101d4e2d73c35c55e5b46c97a858],
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Aucune action, choix de l'utilisateur, [9034df4ec6b554e2e86e049abc476e92],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Aucune action, choix de l'utilisateur, [b113e647215a38fef0dba5cb41c119e7],

Valeurs du Registre: 1
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Aucune action, choix de l'utilisateur, [9034df4ec6b554e2e86e049abc476e92]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 31
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Aucune action, choix de l'utilisateur, [d4f0d05d8bf00a2ca80a88bded1436ca],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Aucune action, choix de l'utilisateur, [ccf837f642396acc268c99ac758ca65a],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Aucune action, choix de l'utilisateur, [745088a5ec8fc373466c8bba45bc758b],
PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Aucune action, choix de l'utilisateur, [992b55d8a5d673c311949c8559a7d22e],
PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Aucune action, choix de l'utilisateur, [03c150dde2994fe7a50830c8b35038c8],
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Aucune action, choix de l'utilisateur, [586cfd301764a88efdb51d2803fe27d9],
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Aucune action, choix de l'utilisateur,[e8dcc06d502b2d09cee41d3bf60e47b9]
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Aucune action, choix de l'utilisateur,[c30105286e0d64d2edc5ca8e8e766b95]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Aucune action, choix de l'utilisateur,[5f65111ca4d735014f6a372130d43bc5]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Aucune action, choix de l'utilisateur,[bf05e845e992c37399202e2a4db750b0]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Aucune action, choix de l'utilisateur,[21a3cd60d9a2162059604c0c7a8a20e0]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Aucune action, choix de l'utilisateur,[566eb17cf18a979fcbee421606feba46]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Aucune action, choix de l'utilisateur,[eada0d20e893c96d02b79eba0afadf21]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Aucune action, choix de l'utilisateur,[ffc5ed405d1e53e3ebce0c4cb64eda26]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Aucune action, choix de l'utilisateur,[259f80ad90ebb77fedcc2632bf453fc1]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Aucune action, choix de l'utilisateur,[12b2bf6ef685b97d07b2fe5a818325db]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Aucune action, choix de l'utilisateur,[e1e386a72f4c40f67f3a164207fd1ee2]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Aucune action, choix de l'utilisateur,[11b3c865e4970f272c8d2335da2ac43c]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Aucune action, choix de l'utilisateur,[8e3643ea7dfee254a415a2b617edb64a]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Aucune action, choix de l'utilisateur,[f7cdbd70aecd42f4c7f2094f30d4a15f]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Aucune action, choix de l'utilisateur,[7f4556d7cdaed165ae0bb2a6af55e31d]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Aucune action, choix de l'utilisateur,[d3f1ce5fc3b8e74f1d9cb6a23cc8be42]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Aucune action, choix de l'utilisateur,[7153e449512ac2742099193f31d334cc]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Aucune action, choix de l'utilisateur,[8f35f83527549d99299061f79e66d32d]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Aucune action, choix de l'utilisateur,[616339f4c1bab4822e8b2533768e758b]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Aucune action, choix de l'utilisateur,[4381ab82413a3006dfda441473910000]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Aucune action, choix de l'utilisateur,[9a2a210c86f5d95d556497c13fc55ba5]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Aucune action, choix de l'utilisateur,[a024bf6e611a91a5b7022335848002fe]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Aucune action, choix de l'utilisateur,[586c49e472093ef82b8eafa9b74dba46]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Aucune action, choix de l'utilisateur,[3292032a5a2183b3e8d13325d034fa06]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Aucune action, choix de l'utilisateur,[863edb52fb80ca6c3980d3855ba95ba5]

Secteurs physiques: 0
(No malicious items detected)


(end)

mais peut être c'est trop ?





0
Réponse 8 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
23 avril 2014 à 22:24
Pour avancer

Tu n'as rien supprimé?
0
Réponse 9 / 17
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
24 avril 2014 à 06:56
Allo bouzoukb,

Comme l'indique lilidurhone, tu n'as pas supprimé ou mis en quarantaine ?


________________________________________________________________


Donc, il faut recommencer.

1- Ouvres Malwarebytes, ( mis à jour ), ensuite cliques sur Examen -- Choisis Examen " Menaces " ** Laisse-le travailler, ne navigues pas en même temps, il a besoin de se concentrer.... Par la suite lorsqu'il a terminé, la liste des menaces apparaît.

2- Tu choisis Tout mettre en quarantaine, il te demandera sûrement de redémarrer ton PC, tu le fais.

3- Si tu cherches le rapport... Tu ouvres Malwarebytes, -- Cliques Historique -- Journaux de l'application (à Gauche) -- Choisis le dernier rapport, Places un crochet dans le carré correspondant et Cliques sur afficher, en Bas à gauche
( exporter ) -- [ Fichier texte ( *.txt) ] - sauvegarde sur ton bureau. Ensuite poste-le.


"Ps" Et moi aussi, je me demande quel(s) fichier(s) est corrompu(s) par [ Trojan-Dropper.Win32.VB.alsi ]?

Avast n'a t-il pas déjà placé en quarantaine , le/les fichiers?

Tu peux voir la Quarantaine, (après avoir ouvert Avast), en cliquant sur Scan-- ( En bas ) cliques sur Quarantaine.

&

Pour lire le rapport d'avast, si tu ne sais pas où trouver le fichier, fais une recherche -- nom de fichier -- aswBoot.txt

** Et quels sont s'il y a lieu, les symptômes de ton PC ?

Voilà, j'espère que je n'ai rien oublié... Bye.
0
Réponse 10 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
Modifié par bouzoukb le 25/04/2014 à 10:45
bon bon bon bonjours à tous
alors je vais essayer de répondre à toutes les questions :
d'abbord carpadipo, merci beaucoup encore
il n' y avais pas d'impact à mon sens sur le fonctionnement de l'ordi
j'ai juste reçu une alerte de mon antivirus orange qui dans son analyse de vulnérabilité m'a parlé de ce Trojan-Dropper.Win32.VB.alsi
il me disait l'emplacement mais quand je refais une analyse maintenant
il me dit que j'ai un programme malveillant mais pas moyen de savoir qui et où
dans son rapport qui ne veux plus s'afficher
la menace est elle réelle ?
quoiqu'il en soit,
j'ai refais un maleware, tout mis en quarantaine dont voici le rapport
Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 25/04/2014
Heure de l'examen: 09:46:46
Fichier journal: rapport malware3.txt
Administrateur: Oui

Version: 2.00.1.1004
Base de données Malveillants: v2014.04.25.03
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows 7 Service Pack 1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: bouzouk

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 276053
Temps écoulé: 29 min, 38 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Avertir
PUM: Activé(e)

Processus: 0
(No malicious items detected)

Modules: 0
(No malicious items detected)

Clés du Registre: 18
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{8B37B63E-C8CD-69AA-98A4-DDC3F7B003D7}\INPROCSERVER32, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{912B6C5C-DABC-2DED-1D96-A71D20F392C3}\INPROCSERVER32, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
PUP.Optional.Delta.A, HKLM\SOFTWARE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Mis en quarantaine, [b8cfc8662e4dea4c56b671de5da5966a],
PUP.Optional.Delta.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\APPID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}, Mis en quarantaine, [b8cfc8662e4dea4c56b671de5da5966a],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{62D82EC1-0D3A-DF54-8E3E-07E1337A5311}, Mis en quarantaine, [1d6af33bfa816bcbaef7ef3248b8dd23],
PUP.Optional.DataMngr.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\DataMngr, Mis en quarantaine, [e5a2fc32196280b6df32c4d646bd857b],
PUP.Optional.SProtector.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SProtector, Mis en quarantaine, [5334b47acface84efac573298b78649c],
PUP.Optional.CrossRider.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\Crossrider, Mis en quarantaine, [b8cfa38b9be0fa3cdbf1c3ebc83be21e],
PUP.Optional.PriceGong.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\APPDATALOW\SOFTWARE\PriceGong, Mis en quarantaine, [8bfce94509726ccab49ebfbf16ec639d],
PUP.Optional.Babylon.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BABSOLUTION\Updater, Mis en quarantaine, [e1a6210da3d8a195b1698615db2823dd],
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI, Mis en quarantaine, [4047909ec3b86ec8f6c95b447c87619f],
PUP.Optional.Softonic.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SOFTONIC\Universal Downloader, Mis en quarantaine, [ff88df4f4e2d4de981b7de9422e0ae52],

Valeurs du Registre: 1
PUP.Optional.FilesFrog.A, HKU\S-1-5-21-1597659563-2697634783-2890551539-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\BI|ui_path_filesfrog, HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\FilesFrog Update Checker, Mis en quarantaine, [4047909ec3b86ec8f6c95b447c87619f]

Données du Registre: 0
(No malicious items detected)

Dossiers: 0
(No malicious items detected)

Fichiers: 31
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.x64.dll, Mis en quarantaine, [bfc89e904833b6801ec9be87f50cdb25],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.x64.dll, Mis en quarantaine, [cbbc60cecdae251117d086bf28d9db25],
PUP.Optional.MultiPlug.A, C:\ProgramData\MinImmumoPrice\uI41bVU.dll, Mis en quarantaine, [9bec8da13a41ef47fceb98ad649d5ea2],
PUP.Optional.MultiPlug.A, C:\ProgramData\saaveonnsharea\2PwHOi4QWIY.exe, Mis en quarantaine, [1d6af33bfa816bcbaef7ef3248b8dd23],
PUP.Optional.Delta.A, C:\ProgramData\DSearchLink\DSearchLink.exe, Mis en quarantaine, [474035f986f549edd046b9419d663ec2],
PUP.Optional.MultiPlug.A, C:\ProgramData\JoniCouPon\t7wuOos4z.dll, Mis en quarantaine, [147364ca6b10f343bb2c8cb9b44d32ce],
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkDS", 0);), Remplacé,[4245aa84cbb03cfa2b3981d949bb837d]
PUP.Optional.Babylon.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.BabylonToolbar.prtkHmpg", 0);), Remplacé,[27608da193e8092d78ecc99162a218e8]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.admin", false);), Remplacé,[e4a3f43afd7e82b4531886d4a75d6e92]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.aflt", "babsst");), Remplacé,[3552ca64fa8126106605ed6d1ce89f61]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");), Remplacé,[b9cee14d245782b4412a500a917306fa]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.autoRvrt", "false");), Remplacé,[c3c4f7373a41989ecd9ef1690cf8c937]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.dfltLng", "fr");), Remplacé,[92f58ea0b2c983b30665c39718ecb947]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.excTlbr", false);), Remplacé,[6a1df03eed8e63d3511a6af01fe523dd]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.ffxUnstlRst", true);), Remplacé,[c9be69c5a8d32511472487d355af30d0]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");), Remplacé,[681f2b031e5dff3713583d1d29db25db]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlDay", "15956");), Remplacé,[e1a652dc5c1fe05680ebb5a552b22ad6]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.instlRef", "sst");), Remplacé,[7f08d955d1aab284284381d90ef6af51]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.newTab", false);), Remplacé,[0384f638b6c577bfe18a7edcbf45a15f]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prdct", "delta");), Remplacé,[ceb91c1299e25cdafc6ff96155af05fb]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.prtnrId", "delta");), Remplacé,[ccbb87a73942f145eb80302a0301a957]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.rvrt", "false");), Remplacé,[a3e4f33b0675ed49beadde7cc83c35cb]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.smplGrp", "none");), Remplacé,[8106c16de794d3631d4ea9b1a36133cd]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrId", "base");), Remplacé,[c6c12a049edd0a2cc9a2fc5e7c8827d9]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.tlbrSrchUrl", "");), Remplacé,[b7d0121c502b40f62942de7c9f65ca36]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsn", "1.8.24.6");), Remplacé,[f691939b89f2a78fef7cb9a18e76e917]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");), Remplacé,[048329059fdc7eb8ed7efa608183b44c]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta.vrsni", "1.8.24.6");), Remplacé,[7512012deb900333bbb0b9a1818309f7]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babExt", "");), Remplacé,[9dea032b46355ed8aac1c496f60e7b85]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");), Remplacé,[6f1895997ffc4fe73932ce8c1aeadf21]
PUP.Optional.Delta.A, C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js, Bon: (), Mauvais: (user_pref("extensions.delta_i.srcExt", "ss");), Remplacé,[ec9bfa34b4c7f34399d2e476e91b48b8]

Secteurs physiques: 0
(No malicious items detected)


(end)


pour avast il n'a rien mis en quarantaine depuis le mois de janvier et
ma recherche de rapport avast par aswBoot.txt n'a rien donné mais l'aide d'avast m'a donné un emplacement avec des fichiers datés d'aujourd'hui
qui disent tous :
*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 1 mai 2011 20:49:19
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 1 mai 2011 23:56:18
.../...
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : vendredi 18 avril 2014 19:32:32
*


*
* Agent arrêté : vendredi 18 avril 2014 19:58:26
* Date d'exécution était 25 minute(s), 25 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : samedi 19 avril 2014 08:44:43
*


*
* Agent arrêté : samedi 19 avril 2014 10:20:20
* Date d'exécution était 1 heure(s), 35 minute(s), 35 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : samedi 19 avril 2014 13:21:48
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : samedi 19 avril 2014 18:03:46
*


*
* Agent arrêté : samedi 19 avril 2014 18:58:01
* Date d'exécution était 54 minute(s), 54 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : dimanche 20 avril 2014 11:29:10
*


*
* Agent arrêté : dimanche 20 avril 2014 17:55:54
* Date d'exécution était 6 heure(s), 26 minute(s), 26 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : lundi 21 avril 2014 09:50:27
*


*
* Agent arrêté : lundi 21 avril 2014 10:48:52
* Date d'exécution était 58 minute(s), 58 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : lundi 21 avril 2014 18:01:24
*


*
* Agent arrêté : lundi 21 avril 2014 23:15:21
* Date d'exécution était 5 heure(s), 13 minute(s), 13 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mardi 22 avril 2014 09:40:59
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mardi 22 avril 2014 20:26:28
*


*
* Agent arrêté : mercredi 23 avril 2014 00:39:34
* Date d'exécution était 4 heure(s), 13 minute(s), 13 seconde(s)
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : mercredi 23 avril 2014 19:56:54
*

*
* Rapport avast! de l'Agent Résident
* Ce fichier est généré automatiquement
*
* Débuté le : vendredi 25 avril 2014 08:52:11

je ne le mets pas en entier (juste le début et la fin) car il ne me semble pas très intéressant et il est très long, vous me direz

pour répondre lilidurhone que je remercie également beaucoup
j'ai le rapport de usbfix :
############################## | UsbFix V 7.169 | [Recherche]

Utilisateur: bouzouk (Administrateur) # BOUZOUK-PC
Mis à jour le 31/03/2014 par El Desaparecido - Team SosVirus
Lancé à 10:03:33 | 25/04/2014

Site Web : https://www.usbfix.net/
Changelog : https://www.usb-antivirus.com/fr/maj/
Support : https://depannageinformatique.org/acheter/reservation/?f=6
Upload Malware : http://www.sosvirus.net/upload_malware.php
Contact : https://www.usb-antivirus.com/fr/contact/

PC: eMachines (eMachines E727 )
CPU: Pentium(R) Dual-Core CPU T4500 @ 2.30GHz
RAM -> [Total : 1978 Mo| Free : 464 Mo]
Bios: eMachines
Boot: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) Service Pack 1
WB: Windows Internet Explorer : 11.0.9600.17041
WB: Mozilla Firefox : 28.0

SC: Security Center [Enabled]
WU: Windows Update [Enabled]
AV: avast! Antivirus [Enabled | Updated]
AS: Windows Defender [Enabled | Updated]
AS: avast! Antivirus [Enabled | Updated]
FW: Windows FireWall [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 220 Go (54 Go libre(s) - 24%) [eMachines] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (ID: 480 |ParentID: 472)
C:\Windows\system32\wininit.exe (ID: 520 |ParentID: 472)
C:\Windows\system32\csrss.exe (ID: 536 |ParentID: 512)
C:\Windows\system32\services.exe (ID: 580 |ParentID: 520)
C:\Windows\system32\lsass.exe (ID: 596 |ParentID: 520)
C:\Windows\system32\lsm.exe (ID: 604 |ParentID: 520)
C:\Windows\system32\winlogon.exe (ID: 664 |ParentID: 512)
C:\Windows\system32\svchost.exe (ID: 736 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 840 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 892 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 984 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1008 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 264 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1056 |ParentID: 580)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1192 |ParentID: 580)
C:\Windows\System32\spoolsv.exe (ID: 1340 |ParentID: 580)
C:\Windows\system32\svchost.exe (ID: 1380 |ParentID: 580)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (ID: 1480 |ParentID: 580)
C:\Program Files (x86)\Launch Manager\dsiwmis.exe (ID: 1508 |ParentID: 580)
C:\Program Files\eMachines\eMachines Power Management\ePowerSvc.exe (ID: 1540 |ParentID: 580)
C:\Windows\system32\EscSvc64.exe (ID: 1596 |ParentID: 580)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S60RPB.EXE (ID: 1616 |ParentID: 580)
C:\Windows\system32\taskhost.exe (ID: 1932 |ParentID: 580)
C:\Windows\system32\Dwm.exe (ID: 2000 |ParentID: 984)
C:\Windows\Explorer.EXE (ID: 2024 |ParentID: 1992)
C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe (ID: 2020 |ParentID: 2024)
C:\Windows\System32\spool\drivers\x64\3\E_IATILGE.EXE (ID: 1708 |ParentID: 2024)
C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe (ID: 2152 |ParentID: 2024)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 2256 |ParentID: 2160)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (ID: 2308 |ParentID: 2160)
C:\Program Files (x86)\eMachines\Registration\GREGsvc.exe (ID: 2468 |ParentID: 580)
C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe (ID: 2500 |ParentID: 580)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamscheduler.exe (ID: 2552 |ParentID: 580)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbamservice.exe (ID: 2644 |ParentID: 580)
C:\Program Files (x86)\EPSON\MyEPSON Connect\mepService.exe (ID: 2812 |ParentID: 580)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (ID: 2904 |ParentID: 580)
C:\Windows\splwow64.exe (ID: 2948 |ParentID: 2812)
C:\Windows\system32\svchost.exe (ID: 1836 |ParentID: 580)
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (ID: 2252 |ParentID: 580)
C:\Program Files\eMachines\eMachines Updater\UpdaterService.exe (ID: 2268 |ParentID: 580)
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (ID: 1824 |ParentID: 580)
C:\Windows\system32\igfxext.exe (ID: 3260 |ParentID: 736)
C:\Windows\system32\igfxsrvc.exe (ID: 3324 |ParentID: 736)
C:\Windows\system32\SearchIndexer.exe (ID: 3404 |ParentID: 580)
C:\Windows\system32\wbem\unsecapp.exe (ID: 3860 |ParentID: 736)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 3320 |ParentID: 736)
C:\Windows\splwow64.exe (ID: 4112 |ParentID: 2932)
C:\Program Files\eMachines\eMachines Power Management\ePowerEvent.exe (ID: 4624 |ParentID: 1540)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4216 |ParentID: 580)
C:\Program Files (x86)\EPSON\MyEPSON Connect\mep.exe (ID: 1360 |ParentID: 2812)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (ID: 4448 |ParentID: 2024)
C:\Windows\system32\svchost.exe (ID: 4600 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 4516 |ParentID: 580)
C:\Windows\System32\svchost.exe (ID: 2788 |ParentID: 580)
C:\Users\bouzouk\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 4932 |ParentID: 1164)
C:\Program Files (x86)\Malwarebytes Anti-Malware\mbam.exe (ID: 708 |ParentID: 2024)
C:\Windows\system32\taskhost.exe (ID: 4000 |ParentID: 580)
C:\Windows\system32\NOTEPAD.EXE (ID: 5012 |ParentID: 2024)
C:\Windows\system32\NOTEPAD.EXE (ID: 2988 |ParentID: 2024)
C:\Windows\system32\SearchProtocolHost.exe (ID: 1872 |ParentID: 3404)
C:\Windows\system32\SearchFilterHost.exe (ID: 3412 |ParentID: 3404)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 2456 |ParentID: 736)

################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [AdobeBridge]
04 - HKCU\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKCU\..\Run : [KSS] "C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe" /autorun
04 - HKLM\..\Run : [AvastUI.exe] "C:\Program Files\AVAST Software\Avast\AvastUI.exe" /nogui
04 - HKLM\..\Run : [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\..\Run : [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\RunOnce : []
04 - [x64] HKLM\..\Run : [Acer ePower Management] C:\Program Files\eMachines\eMachines Power Management\ePowerTray.exe
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [AdobeBridge]
04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [EPLTarget\P0000000000000000] C:\Windows\system32\spool\DRIVERS\x64\3\E_IATILGE.EXE /EPT "EPLTarget\P0000000000000000" /M "XP-215 217 Series"
04 - HKU\S-1-5-21-1597659563-2697634783-2890551539-1000\..\Run : [KSS] "C:\Program Files (x86)\Orange\Analyse de vulnérabilité\kss.exe" /autorun
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | Recherche générique |


################## | Registre |


################## | E.O.F | https://www.usbfix.net/ - https://www.sosvirus.net/ |

voilà j'espère avoir répondu à tous, un petit détail me chagrine et je ne sais s'il est important à vos yeux : je n'arrête pas mes antivirus lors de l'analyse
car je ne sais trop comment faire avec l'antivirus orange, le(s) parefeu ?, avast
malwarebytes et maintenant usbfix.
merci pour tout
bouzouk
0
Réponse 11 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
25 avril 2014 à 10:34
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html ou https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

* Au cas où le premier lien ne marcherai pas, clique sur celui de dessous
ftp://zebulon.fr/ZHPDiag2.exe

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Surtout, n'oublie pas d'installer son icône sur le bureau l'icône est en forme de parchemin
https://www.cjoint.com/13sp/CIvuQfap3YY_zhpdiag.png

* A l'ouverture du logiciel il te sera proposé 3 options "rechercher" , "configurer" et "toutes options"

* Choisis la dernière(toutes options)


* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette

* Pour héberger le rapport, rends toi sur cjoint.com
* Clique sur choisissez un fichier va chercher le rapport dans ton PC.

* Le rapport est hébergé:
- Pour XP : C:\Documents and Settings\username\Local Settings\Application Data\ZHP
- Depuis Vista : C:\Users\username\AppData\Roaming\ZHP

* Une fois le rapport trouvé, sélectionne le, et clique sur Ouvrir

* Choisis le type de diffusion (illimitée ou 21 jours)
* Puis cliques sur créer le lien cjoint

* Une fois que tu auras obtenu le lien copies colle dans ta prochaine réponse

* Pour t'aider https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
0
Réponse 12 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
25 avril 2014 à 15:53
alors voila le rapport ZHPDiag avec cjoint
https://www.cjoint.com/?DDzpYwFMN26
si ça marche sinon je te le copie en entier sur le prochain message
merci toujours
bouzouk
0
Réponse 13 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
25 avril 2014 à 15:58
Je regarde ça en rentrant
0
Réponse 14 / 17
lilidurhone Messages postés 43343 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 19 juillet 2024 3 807
26 avril 2014 à 08:38
Tu as dû installer des logiciels potentiellement indésirables


Pour éviter ce genre de problème :

- Ne télécharge aucun programme proposé dans des publicités ou sur des sites suspects. A noter que certains sites connus comme O1net, Softronic, Tuto4PC, etc modifient parfois les programmes proposés au téléchargement pour y ajouter des logiciels publicitaires ==> Préfère toujours le téléchargement directement sur le site de l'éditeur.


- Au cours de l'installation d'un programme gratuit, lis bien attentivement et décoche tous les programmes additionnels qui sont proposés, en particulier les barres d'outils.

Pour ton information lis ces dossier sur les Programmes Potentiellement Indésirables et Les Barres d'Outils ce n'est pas obligatoires

* Télécharge cet outil simple d'utilisation

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner (de Xplode) sur ton bureau.


* Si problème avec le 1er lien prends le ici https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

* Lance le (Sous vista/seven/8 clic droit dessus,et sur exécuter en tant qu'administrateur)si tu es sous xp double cliques dessus

* Cliques sur scanner
* Poste le rapport de recherche C:\Adwcleaner[R]

* Note le rapport de recherche est également sauvegardé sous C:\Adwcleaner[R1]

0
Réponse 15 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
26 avril 2014 à 18:47
alors au bout du compte je pense que tout est propre ?
qu'en penses-tu ?
voici le rapport adw cleaner :

# AdwCleaner v3.203 - Rapport créé le 26/04/2014 à 18:29:50
# Mis à jour le 26/04/2014 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : bouzouk - BOUZOUK-PC
# Exécuté depuis : C:\Users\bouzouk\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : f1f78e38

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Kreapixel
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\DSearchLink
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\StarApp
Dossier Supprimé : C:\ProgramData\WinSpeed
Dossier Supprimé : C:\ProgramData\JoniCouPon
Dossier Supprimé : C:\ProgramData\MinImmumoPrice
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\bouzouk\AppData\Local\Conduit
Dossier Supprimé : C:\Users\bouzouk\AppData\Local\lollipop
Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\Delta
Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\bouzouk\AppData\LocalLow\ShopperReports3
Dossier Supprimé : C:\Users\bouzouk\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\bouzouk\AppData\Roaming\FissaSearch
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\toolbar@iadah.com
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navigateur OfferBox.lnk
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Fichier Supprimé : C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\invalidprefs.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\WLXQuickTimeShellExt.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ClickPotatoLiteSA_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\offerbox_RASMANCS
Clé Supprimée : HKCU\Software\AppDataLow\{5F189DF5-2D05-472B-9091-84D9848AE48B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f1f78e38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dropbox[1]_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_dropbox[1]_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{E2343056-CC08-46AC-B898-BFC7ACF4E755}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{483830EE-A4CD-4B71-B0A3-3D82E62A6909}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{CCC7A320-B3CA-4199-B1A6-9F516DD69829}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{1231839B-064E-4788-B865-465A1B5266FD}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2DAC2231-CC35-482B-97C5-CED1D4185080}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{31E3BC75-2A09-4CFF-9C92-8D0ED8D1DC0F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F1CD84C-04A3-4EA0-9EA1-7D134FD66C82}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F83A9CA-B5F0-44EC-9357-35BB3E84B07F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{47E520EA-CAD2-4F51-8F30-613B3A1C33EB}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{57C91446-8D81-4156-A70E-624551442DE9}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{70AFB7B2-9FB5-4A70-905B-0E9576142E1D}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{7AD65FD1-79E0-406D-B03C-DD7C14726D69}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{97DD820D-2E20-40AD-B01E-6730B2FCE630}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{B177446D-54A4-4869-BABC-8566110B4BE0}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{C66F0B7A-BD67-4982-AF71-C6CA6E7F016F}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{D9D1DFC5-502D-43E4-B1BB-4D0B7841489A}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{E0B07188-A528-4F9E-B2F7-C7FDE8680AE4}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{EAF749DC-CD87-4B04-B22A-D4AC3FBCB2BC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{F05B12E1-ADE8-4485-B45B-898748B53C37}
Valeur Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{318A227B-5E9F-45BD-8999-7F8F10CA4CF5}]
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShopperReports3
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Clé Supprimée : HKLM\Software\{77D46E27-0E41-4478-87A6-AABE6FBCF252}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\FissaSearch
Clé Supprimée : HKLM\Software\Services x86
Clé Supprimée : HKLM\Software\SP Global
Clé Supprimée : HKLM\Software\SProtector
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~3\winspeed\winspeed.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17041


-\\ Mozilla Firefox v28.0 (fr)

[ Fichier : C:\Users\bouzouk\AppData\Roaming\Mozilla\Firefox\Profiles\8do1x1yw.default\prefs.js ]

Ligne Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
Ligne Supprimée : user_pref("aol_toolbar.default.search.check", false);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Ligne Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Ligne Supprimée : user_pref("extensions.delta.admin", false);
Ligne Supprimée : user_pref("extensions.delta.aflt", "babsst");
Ligne Supprimée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Supprimée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Supprimée : user_pref("extensions.delta.excTlbr", false);
Ligne Supprimée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Supprimée : user_pref("extensions.delta.id", "d4be803d0000000000007ee400c0ac54");
Ligne Supprimée : user_pref("extensions.delta.instlDay", "15956");
Ligne Supprimée : user_pref("extensions.delta.instlRef", "sst");
Ligne Supprimée : user_pref("extensions.delta.newTab", false);
Ligne Supprimée : user_pref("extensions.delta.prdct", "delta");
Ligne Supprimée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Supprimée : user_pref("extensions.delta.rvrt", "false");
Ligne Supprimée : user_pref("extensions.delta.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.delta.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Supprimée : user_pref("extensions.delta.vrsn", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta.vrsnTs", "1.8.24.615:45:30");
Ligne Supprimée : user_pref("extensions.delta.vrsni", "1.8.24.6");
Ligne Supprimée : user_pref("extensions.delta_i.babExt", "");
Ligne Supprimée : user_pref("extensions.delta_i.babTrack", "affID=124687&tt=080913_nch&tsp=4999");
Ligne Supprimée : user_pref("extensions.delta_i.srcExt", "ss");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
Ligne Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "");

-\\ Google Chrome v

[ Fichier : C:\Users\bouzouk\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [10776 octets] - [26/04/2014 18:18:23]
AdwCleaner[S0].txt - [10117 octets] - [26/04/2014 18:29:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [10178 octets] ##########

mais bon maintenant je me retrouve avec l'antivirus orange, avast, zhpdiag, roguekiller, malewarebytes, usbfix et adw cleaner
je fais très attention à ce que je télécharge et où mais pas assez visiblement
j'ai tous les outils qu'il faut maintenant ?
merci pour tout
bouzouk
0
Réponse 16 / 17
bouzoukb Messages postés 11 Date d'inscription dimanche 12 janvier 2014 Statut Membre Dernière intervention 8 avril 2015
27 avril 2014 à 20:51
j'ai avast mais j'ai aussi un outil d'orange appelé peut être
exagérément antivirus sous forme d'un 8 orange couché qui analyse la vulnérabilité de mon ordi et c'est lui en fait qui m'a révélé la présence
de Trojan-Dropper.Win32.VB.alsi
sinon tout ce qu'on a fait précédemment a - t- il suffit
on ne m'a pas dit
après mon dernier zhpdiag
merci pour votre aide
0
Réponse 17 / 17
carpadipo Messages postés 270 Date d'inscription samedi 12 mai 2007 Statut Membre Dernière intervention 4 mai 2024 39
Modifié par carpadipo le 28/04/2014 à 05:48
Allo bouzoukb,

Je ne saurais te dire exactement si tout est OK, par contre, comme te le demande lilidurhone, " Refais un zhpdiag ". Je pense que cela viendra confirmer ta question.

Et si tu l'as refait, demande à lilidurhone de te confirmer que tout est OK, où s'il y a d'autres problèmes.

Au revoir.

Carpadipo
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer un compte Facebook sans email ni mot de passe ?
Joris77 -
Mahmoud96 -

23 réponses