Virus win32:Installer-L [PUP], Virus win32:BProtect-A [PUP]...Résolu/Fermé

Question

Bonjour,
Lors d'un scan au démarrage d'Avast j'ai remarqué que j'étais infecté par un ou plusieurs virus du nom de win32..... (win32:Installer-L [PUP], Virus win32:BProtect-A [PUP] et win32:Somoto-F [PUP]). Je n'arrive pas à les mettre en quarantaine ni quoi que se soit.
Quelqu'un pourrait-il m'aider car je ne sais pas quoi faire? 
Merci.

Malekal_morte- · Answer

Salut, 


Mes tout en quarantaine, ça peux être simplement des installeurs.


Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 
Mets le à jour puis fais un scan rapide. 
Lorsque le scan est terminé, fais un clic droit / tout cocher. 
En bas, bouton supprimer selection. 
Redémarre si nécessaire. 

puis : 

Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer] 

Une fois le nettoyage terminéi, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller. 
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

kalparix · Answer

Justement la suppression ou la mise en quarantaine par avast ne fonctionne pas.
Et avant de lancer le scan, est il utile que je branche mon disque dure externe habituel ou je peu supposer qu'il n'est pas infecté?

kalparix · Answer

Voila le rapport: 
# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 12:53:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\VICKTH~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2766 octets] - [19/09/2013 12:52:01]
AdwCleaner[S0].txt - [2231 octets] - [19/09/2013 12:53:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2291 octets] ##########

Merci

LPatricia · Answer

bonjour !
J'suis infectée par le même virus depuis 4 jours 
Virus win32:BProtect-A [PUP]
Erreur 42111

Scan démarrage impossible de mettre en quarantaine ou supprimer, seul choix possible "ignorer" ou "echap"

J'ai fait malwarebytes, il ne le trouve pas.
Je viens de faire AdwCleaner, puis refaire un scan démarrage, rien à faire toujours là.

Besoin d'aide !!!
Merci

kalparix · Answer

Pour se qui était des effet sur mon Pc, j'avais l'explorateur window qui planté assez souvent. ( écran noir plus rien d'affiché, obligé de redemarré au bouton).
Et bien maintenant ^^ après avoir mis mon mdp de compte j'arrive directe sur l'ecran noir avec la barre de tâche vide en bas et impossible de faire quoi que se soit...
Vraiment besoin d'aide parce que la mon Pc ne sert vraiment plus a rien...

kalparix · Answer

J'ai pas vue que tu demandé le rapport malwar, si il s'enregistre quelque part je te le met sur la prochaine réponse si j'arrive à accéder à quelque chose sur le Pc...
Pour le mode sans échec sur asus c'est F combien ??

kalparix · Answer

bon j'ai pas réussi à lancer de mode sans échec, donc j'ai fait une restauration système a hier matin. Donc j'ai récup mes donné perso et on peu reprendre le nettoyage si tu le veux bien. (Comme ça en dernier recours je pourrai formater mais je préférerai éviter =)

Malekal_morte- · Answer

ouaip.
Recommence à zéro.
et poste bien les rapports en nettoyage/suppression.

Malekal_morte- · Answer

ok,


Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
Donne la liste.

Sur Google Chrome : Menu en haut à droite puis Outils / Extensions
Donne la liste.

kalparix · Answer

Voila apres le scan avant le nettoyage :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:27:46
MBAM-log-2013-09-19 (23-33-07).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 227218
Temps écoulé: 4 minute(s), 29 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

(fin)

Malekal_morte- · Answer

Supprime Value apps 1.2.1.2 


Si tu refais un scan Malwarebytes tous les éléments ci-dessus reviennet ?

kalparix · Answer

je dirai que ça donne la meme chose;

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:39:27
MBAM-log-2013-09-19 (23-43-16).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226984
Temps écoulé: 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Aucune action effectuée.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.

(fin)



je fait nettoyer/supprimer ??

kalparix · Answer

parce que j'ai peur que ça ne soit le fait d'avoir supprimé quelque dossier infecté qui est fait se declancher quelque chose qui a rendu mon pc dans l'état de tt a l'heure. enfin en mode je m'allume mais tu voie rien =) microsoft windows out.

kalparix · Answer

Apres nettoyage :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.09.19.08

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16688
Vick Thor :: VICTOR [administrateur]

Protection: Désactivé

19/09/2013 23:39:27
mbam-log-2013-09-19 (23-39-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226984
Temps écoulé: 2 minute(s), 58 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 6
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\DataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Redir (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings (PUP.Optional.BProtector.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main|bProtector Start Page (PUP.BProtector) -> Données: http://www1.delta-search.com/?babsrc=HP_ss&mntrId=FCB884A6C802F072&affID=119982&tsp=4955 -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\SearchScopes|bProtectorDefaultScope (PUP.BProtector) -> Données: {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Users\Vick Thor\AppData\Roaming\BabSolution (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 28
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RA401T1.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RIFJXFY.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RJRRRXH.exe (Adware.InstallBrain) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$ROZLCHK.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RP2AS49.exe (PUP.Optional.Vid) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RSZMR2D.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-3321943544-363227764-493181265-1002\$RV4PCKK.exe (PUP.Optional.Softonic) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\air9CA7.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\airD7B5.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\setup.exe (PUP.Optional.AirInstaller) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\ccp.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\MyDeltaTB.exe (PUP.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\0A71EB30-BAB0-7891-B90E-BA4E2BB474CD\Latest\Setup.exe (PUP.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\bus4A22\BUSolution.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\409985341_Setup.EXE (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Local\Temp\is42483369\49829295_stp\wajam_download.exe (PUP.Optional.Wajam) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\Downloads\pfactory_setup_m32.exe (PUP.Optional.Net01.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\Local Settings\Temporary Internet Files\Content.IE5\R9VP7B4W\DeltaTB2[1].exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\enhancedNT.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\GUninstaller.exe (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\SetupParams.ini (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Vick Thor\AppData\Roaming\BabSolution\Shared\sqlite3.dll (PUP.Optional.BabSolution.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

et la redémarrage

kalparix · Answer

rapport adwcleaner :

# AdwCleaner v3.004 - Rapport créé le 19/09/2013 à 12:53:01
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Desktop\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\BitGuard
Dossier Supprimé : C:\Users\VICKTH~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\Bundled software uninstaller
Dossier Supprimé : C:\Users\Vick Thor\AppData\Local\lollipop
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\DSite
Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [2766 octets] - [19/09/2013 12:52:01]
AdwCleaner[S0].txt - [2231 octets] - [19/09/2013 12:53:01]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [2291 octets] ##########
# AdwCleaner v3.004 - Rapport créé le 20/09/2013 à 00:30:12
# Mis à jour le 15/09/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Vick Thor - VICTOR
# Exécuté depuis : C:\Users\Vick Thor\Downloads\AdwCleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\Users\Vick Thor\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Fichier Supprimé : C:\Windows\System32oboot64.exe

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKCU\Software\d558cd1b33ce510
Clé Supprimée : HKLM\SOFTWARE\d558cd1b33ce510
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BI
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Delta
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\lollipop
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\Delta
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bi_uninstaller

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16688


-\ Google Chrome v29.0.1547.66

[ Fichier : C:\Users\Vick Thor\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [5276 octets] - [19/09/2013 12:52:01]
AdwCleaner[R1].txt - [983 octets] - [19/09/2013 14:22:30]
AdwCleaner[S0].txt - [4274 octets] - [19/09/2013 12:53:01]
AdwCleaner[S1].txt - [1000 octets] - [19/09/2013 14:23:25]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [4394 octets] ##########

Virus win32:Installer-L [PUP], Virus win32:BProtect-A [PUP]...

15 réponses

Discussions similaires

Newsletters