Posez votre question Signaler

Virus win32:Installer-L [PUP], Virus win32:BProtect-A [PUP]... [Résolu]

kalparix 13Messages postés jeudi 19 septembre 2013Date d'inscription 20 septembre 2013Dernière intervention - Dernière réponse le 20 sept. 2013 à 00:33
Bonjour,
Lors d'un scan au démarrage d'Avast j'ai remarqué que j'étais infecté par un ou plusieurs virus du nom de win32..... (win32:Installer-L [PUP], Virus win32:BProtect-A [PUP] et win32:Somoto-F [PUP]). Je n'arrive pas à les mettre en quarantaine ni quoi que se soit.
Quelqu'un pourrait-il m'aider car je ne sais pas quoi faire?
Merci.
Lire la suite 
Réponse
+1
moins plus
Salut,


Mes tout en quarantaine, ça peux être simplement des installeurs.


Télécharge et installe Malwarebyte : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
Mets le à jour puis fais un scan rapide.
Lorsque le scan est terminé, fais un clic droit / tout cocher.
En bas, bouton supprimer selection.
Redémarre si nécessaire.

puis :

Télécharge http://forum.malekal.com/adwcleaner-t33839.html AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


Ajouter un commentaire
Réponse
+1
moins plus
Justement la suppression ou la mise en quarantaine par avast ne fonctionne pas.
Et avant de lancer le scan, est il utile que je branche mon disque dure externe habituel ou je peu supposer qu'il n'est pas infecté?
Malekal_morte- 86348Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 19 sept. 2013 à 12:43
non pour ton disque dur externe.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voila le rapport:
# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 12:53:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\VICKTH~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2766 octets] - [19/09/2013 12:52:01]
AdwCleaner[S0].txt - [2231 octets] - [19/09/2013 12:53:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2291 octets] ##########

Merci
Ajouter un commentaire
Réponse
+0
moins plus
bonjour !
J'suis infectée par le même virus depuis 4 jours
Virus win32:BProtect-A [PUP]
Erreur 42111

Scan démarrage impossible de mettre en quarantaine ou supprimer, seul choix possible "ignorer" ou "echap"

J'ai fait malwarebytes, il ne le trouve pas.
Je viens de faire AdwCleaner, puis refaire un scan démarrage, rien à faire toujours là.

Besoin d'aide !!!
Merci
Malekal_morte- 86348Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 19 sept. 2013 à 17:39
Créez ton sujet si tu veux obtenir de l'aide, je suis avec kalparix.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Pour se qui était des effet sur mon Pc, j'avais l'explorateur window qui planté assez souvent. ( écran noir plus rien d'affiché, obligé de redemarré au bouton).
Et bien maintenant ^^ après avoir mis mon mdp de compte j'arrive directe sur l'ecran noir avec la barre de tâche vide en bas et impossible de faire quoi que se soit...
Vraiment besoin d'aide parce que la mon Pc ne sert vraiment plus a rien...
Malekal_morte- 86348Messages postés mercredi 17 mai 2006Date d'inscription Contributeur sécuritéStatut 14 avril 2015Dernière intervention - 19 sept. 2013 à 17:40
Où est le rapport Malwarebyte?

Tu peux faire le scan en mode sans échec ?
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
J'ai pas vue que tu demandé le rapport malwar, si il s'enregistre quelque part je te le met sur la prochaine réponse si j'arrive à accéder à quelque chose sur le Pc...
Pour le mode sans échec sur asus c'est F combien ??
Ajouter un commentaire
Réponse
+0
moins plus
bon j'ai pas réussi à lancer de mode sans échec, donc j'ai fait une restauration système a hier matin. Donc j'ai récup mes donné perso et on peu reprendre le nettoyage si tu le veux bien. (Comme ça en dernier recours je pourrai formater mais je préférerai éviter =)
Ajouter un commentaire
Réponse
+0
moins plus
ouaip.
Recommence à zéro.
et poste bien les rapports en nettoyage/suppression.
kalparix 13Messages postés jeudi 19 septembre 2013Date d'inscription 20 septembre 2013Dernière intervention - 19 sept. 2013 à 23:27
j'ai relancé le scan mais si mes souvenir sont bon a la fin du nettoyage il demande a redémarrer et j'ai pas vue de rapports sur malwar
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
ok,


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

kalparix 13Messages postés jeudi 19 septembre 2013Date d'inscription 20 septembre 2013Dernière intervention - 19 sept. 2013 à 23:32
documents google 0.5
Value apps 1.2.1.2
et c'est tout.
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
Voila apres le scan avant le nettoyage :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:27:46
MBAM-log-2013-09-19 (23-33-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227218
Temps écoulé: 4 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

(fin)
Ajouter un commentaire
Réponse
+0
moins plus
Supprime Value apps 1.2.1.2


Si tu refais un scan Malwarebytes tous les éléments ci-dessus reviennet ?
Ajouter un commentaire
Réponse
+0
moins plus
je dirai que ça donne la meme chose;

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:39:27
MBAM-log-2013-09-19 (23-43-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226984
Temps écoulé: 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

(fin)



je fait nettoyer/supprimer ??
Ajouter un commentaire
Réponse
+0
moins plus
parce que j'ai peur que ça ne soit le fait d'avoir supprimé quelque dossier infecté qui est fait se declancher quelque chose qui a rendu mon pc dans l'état de tt a l'heure. enfin en mode je m'allume mais tu voie rien =) microsoft windows out.
Ajouter un commentaire
Réponse
+0
moins plus
Apres nettoyage :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:39:27
mbam-log-2013-09-19 (23-39-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226984
Temps écoulé: 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

et la redémarrage
Ajouter un commentaire
Réponse
+0
moins plus
rapport adwcleaner :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 12:53:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\VICKTH~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2766 octets] - [19/09/2013 12:52:01]
AdwCleaner[S0].txt - [2231 octets] - [19/09/2013 12:53:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2291 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 00:30:12
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Windows\System32\roboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16688


-\\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5276 octets] - [19/09/2013 12:52:01]
AdwCleaner[R1].txt - [983 octets] - [19/09/2013 14:22:30]
AdwCleaner[S0].txt - [4274 octets] - [19/09/2013 12:53:01]
AdwCleaner[S1].txt - [1000 octets] - [19/09/2013 14:23:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4394 octets] ##########
Ajouter un commentaire
Ce document intitulé «  Virus win32:Installer-L [PUP], Virus win32:BProtect-A [PUP]...  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.