Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

317 infections détectées par MBAM

 

michel69 et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

317 infections détectées par MBAM

RÉSOLU
Prévenir les modérateurs en cas d'abus 
nicogomb
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 12:43:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour à tous,
actuellement chez mon beau-frère, il m'a demandé un coup de main suite à des problèmes avec son ordinateur.
Pas d'antivirus (je lui installe avira) et je fais une recherche avec MBAM et là 317 infections. Mes capacités étant limitées pour la suite, je demande un coup de main pour lui redonner un ordi nickel, une bête de concours. Il est avec un ordinateur essentielB (de boulanger) sous Windows 7 edition familiale premium.
Je joins le rapport de MBAM.
D'avance merci de votre aide.
Nicolas


Modération :
Affectation du sujet à la sous catégorie Sécurité.
Suppression du rapport MalWareBytes ne respectant pas les directives concernant la présentation d'un sujet.
http://forum.telecharger.01net​.com/forum/high-tech/SECURITE/​lire-creer-sujet-sujet_65004_1​.htm

Extrait:
Citation :


Règles primordiales.

Afin de ne pas surcharger le forum, l'envoi d'un rapport quelconque dès le premier message sera supprimé.
Attendez la réponse d'une personne avant de l'envoyer.
...
Message édité par danakil le 13/10/2013 à 13:26:00
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 12:53:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut faudrait

les supprimer

 :lol:

tu le mets a jour
scan complet

s’il trouve des infections important
coches les cases et supprimes la sélection

Copies colles le rapport @++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 14:16:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,
Merci de me prendre à nouveau en charge did80 car j'ai déjà pu voir tes talents et je suis rassuré car entres de bonnes mains.
J'ai été idiot de ne pas supprimer, ça m'a juste fait perdre du temps.
Pardon aussi pour la modération, je ne savais pas que je ne devais pas mettre de rapport dès le premier message. Je le sais à présent. Pardon.
Je te le transmets dès que je l'ai.
A plus
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 14:25:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
pas de problèmes

a+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 14:40:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport:
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.13.02

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
jos :: JOS-PC [administrateur]

13/10/2013 14:00:28
mbam-log-2013-10-13 (14-00-28).txt

Type d'examen: Examen complet (C:\|D:\|E:\|H:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 364653
Temps écoulé: 1 heure(s), 29 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 4
C:\Users\jos\AppData\Local\DPr​otect\DProtectSvc.exe (Trojan.Staser) -> 352 -> Suppression au redémarrage.
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> 1000 -> Suppression au redémarrage.
C:\ProgramData\eSafe\eGdpSvc.e​xe (PUP.Optional.Esafe.A) -> 1872 -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\DPr​otect\DProtectSvc.exe (PUP.Optional.DProtect) -> 352 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 2
C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\DPr​otect\eBP.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.

Clé(s) du Registre détectée(s): 28
HKLM\SYSTEM\CurrentControlSet\​Services\DPService (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\​Services\SProtection (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
HKCR\AppID\{C26644C4-2A12-4CA6​-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{01A602A0-D0B9-445B​-8081-719E4177C4A7} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Iminent.Mediator.Communic​ation.DataContracts.ShowContro​lCenterCommand (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{A09AB6EB-31B5-454C​-97EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{26C9BBE4-6D45-4AB6​-A5B4-E068C9F5EF6D} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{A9CAF365-EA35-45​DA-BD8B-2EFA09D374AC} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{ACA608DB-A210-​4253-B799-3FD24E9A7BF5} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveC​ontentHandle.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.ActiveC​ontentHandler (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.Browser​HelperObject.1 (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\IminentWebBooster.Browser​HelperObject (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A09AB6EB-31B5-454C-97​EC-9B294D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A09AB6EB-31B5-454C-97EC-9B294​D92EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A0​9AB6EB-31B5-454C-97EC-9B294D92​EE2A} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{0af350​d9-3916-454b-ac53-0b0b65f41301​} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{68B81C​CD-A80C-4060-8947-5AE69ED01199​} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{E6B969​FB-6D33-48d2-9061-8BBD4899EB08​} (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Vid​eo Downloader (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\​Services\WsysSvc (PUP.Optional.Esafe.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\​Services\DPService (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Upda​ter (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\bProtectS​ettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\qvo6Software (PUP.Optional.qvo6.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Ex​tensions\cedpcncnlfmkfcpiaebga​nedhpkadglc (PUP.Optional.SuperLyrics.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Ex​tensions\ifohbjbgfchkkfhphahcl​mkpgejiplfo (PUP.Optional.Elex.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 4
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/? [...] 0&tsp=4966 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes|bProtect​orDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C​0A66CC9} -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\​Services\DPService|ImagePath (PUP.Optional.DProtect) -> Données: C:\Users\jos\AppData\Local\DPr​otect\DProtectSvc.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\​Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) -> Données: C:\ProgramData\eSafe\eGdpSvc.e​xe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows|AppI​nit_DLLs (PUP.Optional.DProtect) -> Mauvais: (c:\users\jos\appdata\local\dp​rotect\ebp.dll) Bon: () -> Suppression au redémarrage.
HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_sour​ce=b&utm_medium=tugs&u​tm_campaign=eXQ&utm_conten​t=hp&from=tugs&uid=TOS​HIBAXMK7559GSXP_912KC3SJTXX912​KC3SJT&ts=1378707744) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main|Default_Page_URL (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_sour​ce=b&utm_medium=tugs&u​tm_campaign=eXQ&utm_conten​t=hp&from=tugs&uid=TOS​HIBAXMK7559GSXP_912KC3SJTXX912​KC3SJT&ts=1378707744) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main|Start Page (Hijack.StartPage) -> Mauvais: (http://www.qvo6.com/?utm_sour​ce=b&utm_medium=tugs&u​tm_campaign=eXQ&utm_conten​t=hp&from=tugs&uid=TOS​HIBAXMK7559GSXP_912KC3SJTXX912​KC3SJT&ts=1378707744) Bon: (http://www.google.com) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 7
C:\Users\jos\AppData\Roaming\B​abylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\DPr​otect\log (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504} (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\Cache (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Roaming\F​ile Scout (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 43
C:\Users\jos\AppData\Local\DPr​otect\DProtectSvc.exe (Trojan.Staser) -> Suppression au redémarrage.
C:\Program Files (x86)\Common Files\Umbrella\umbrella.exe (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Iminent\Iminent.WebBoost​er.InternetExplorer.dll (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Movdap\WBDesktop.Updater​.exe (PUP.Optional.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\vGrabber-software\Uninst​all.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\Setup.exe (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\eBPSD.dll (Trojan.Staser) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Roaming\F​ile Scout\filescout.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Roaming\M​ovdap\WebCakeDesktop.exe (PUP.WebCake.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\Downloads\setup.e​xe (PUP.Optional.Bundlore) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\c1a200.ms​i (PUP.Optional.Iminent) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Roaming\B​abylon\log_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.e​xe (PUP.Optional.Esafe.A) -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\bProtector Web Data (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\bprotectorprefere​nces (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\config.dat (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\DProtectSvc.exe (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\DPr​otect\eBP.dll (PUP.Optional.DProtect) -> Suppression au redémarrage.
C:\Users\jos\AppData\Local\DPr​otect\eBPSD.dll (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\eGdpSvc.exe (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DProtectSvc.LOG (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30909214734496.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30911222224333.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30912210909293.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30914011312257.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30914230851284.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30916185400657.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30927222300633.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30928095900275.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​30928232532687.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31004192355079.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31009214737566.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31009214740264.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31010200109067.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31010200113139.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31012005555425.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31013092556692.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Local\DPr​otect\log\DPService_(null)_201​31013134822456.dmp (PUP.Optional.DProtect) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\Setup.dat (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\Setup.ico (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\_Setup.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Tarma Installer\{361E80BE-388B-4270-​BF54-A10C2B756504}\_Setupx.dll (PUP.Optional.Tarma.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\jos\AppData\Roaming\F​ile Scout\uninst.exe (PUP.Optional.FileScout.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 15:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt
@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 15:35:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
# AdwCleaner v3.007 - Rapport créé le 13/10/2013 à 16:31:45
# Mis à jour le 09/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : jos - JOS-PC
# Exécuté depuis : C:\Users\jos\AppData\Local\Mic​rosoft\Windows\Temporary Internet Files\Content.IE5\4REWRFGV\adw​cleaner.exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : BackupStack

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\ProgramData\eSafe
Dossier Supprimé : C:\Program Files (x86)\Movdap
[!] Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Program Files (x86)\MyPC Backup
Dossier Supprimé : C:\Users\jos\AppData\LocalLow\​Delta
Dossier Supprimé : C:\Users\jos\AppData\Roaming\M​ovdap
Dossier Supprimé : C:\Users\jos\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\MyPC Backup
Dossier Supprimé : C:\Users\jos\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Video downloader
Dossier Supprimé : C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\ifohbj​bgfchkkfhphahclmkpgejiplfo
Dossier Supprimé : C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\Extensions\nchpfi​ddbhbdnagofhkjlaiaejmkdcla
Fichier Supprimé : C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\Local Storage\chrome-extension_igdhb​blpcellaljokkpfhcjlagemhgjl_0.​localstorage
Fichier Supprimé : C:\Windows\System32\Tasks\BitG​uard

***** [ Raccourcis ] *****

Raccourci Désinfecté : C:\Users\Public\Desktop\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jos\Desktop\Internet Explorer.lnk
Raccourci Désinfecté : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\Google Chrome\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Windows\Start Menu\Programs\Accessories\Syst​em Tools\Internet Explorer (No Add-ons).lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Internet Explorer\Quick Launch\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk
Raccourci Désinfecté : C:\Users\jos\AppData\Roaming\M​icrosoft\Internet Explorer\Quick Launch\User Pinned\StartMenu\Internet Explorer.lnk

***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Iminent_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\WebCakeDesktop_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WsysSvc
Clé Supprimée : HKCU\Software\5bed8d0b768eb45
Clé Supprimée : HKLM\SOFTWARE\5bed8d0b768eb45
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​2054E11-5113-4BE3-8153-AA8DFB5​D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2​CE4D4CF-B278-4126-AD1E-B622DA2​E8339}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​B684D26-01F4-4D9D-87CB-F486BEB​A56DC}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{7B5E8CE3-4722-4C0E-A236-A6F​F731BEF37}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{6A1806C​D-94D4-4689-BA73-E35EA1EA9990}
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\IEXPLO​RE.EXE\shell\open\command
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Cl​ients\StartMenuInternet\Google Chrome\shell\open\command
Clé Supprimée : HKCU\Software\filescout
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\delta-homesSoftw​are
Clé Supprimée : HKLM\Software\DProtect
Clé Supprimée : HKLM\Software\eSafeSecControl
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{A9​2DAB39-4E2C-4304-9AB6-BC44E68B​55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchTheWebARP
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\MyP​C Backup

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [default_page_url]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Google Chrome v30.0.1599.69

[ Fichier : C:\Users\jos\AppData\Local\Goo​gle\Chrome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [8928 octets] - [13/10/2013 16:31:15]
AdwCleaner[s0].txt - [5824 octets] - [13/10/2013 16:31:45]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [5884 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 15:38:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 16:05:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le fichier OTL : http://cjoint.com/?3JnretgrvbY
Le fichier Extra : http://cjoint.com/?3JnrfmxXOqz
Merci à plus
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 16:30:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re suis les instructions du lien ci dessous

http://cjoint.com/?CJnrB40IiZ0

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 18:51:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé de la réponse tardive, mais j'étais sur la route.
Donc c'est fait, voici le lien http://cjoint.com/?3JntYAclDM1
A tout
Nicolas

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 19:40:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:bien: comment va le malade? a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 19:51:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Y'avait un boulot de fou, j'ai fait un tri avec revo uninstaller dans le démarrage, dans les logiciels qui servent à rien puis du ccleaner. Bref j'ai sorti le lance flammes.
En tout cas tout semble nickel, je finis une défragmentation et l'ordi semble retrouver une vitesse qu'il n'avait plus.
Encore merci à toi, une fois de plus.
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 20:04:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bien alors ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf. :)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 20:10:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Super, merci beaucoup, rapide, efficace. Au plaisir de te revoir le plus tard possible.
Bonne soirée
Nicolas

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 13/10/2013 à 20:13:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
de rien tu n'auras pas de carte fidélité

 :panneaulol:


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
nicogomb
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 13/10/2013 à 20:15:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je sais, la crise :))))
Encore merci.
Nicolas

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : 317 infections détectées par MBAM

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
F :\ Application introuvable 13
lenteur PC 35
adobe flash player 2
Rapport HijackThis bizarre 11
Problème pc ralentit 32