Connexion internet et antivirus bloquéFermé

Question

Bonjour,

Suite à une tentative d'infection d'un virus que Bitdefender était censé avoir bloqué, me voila coupé du net et Bitdefender HS. Impossible de retrouver un système windows 7 fonctionnel sur mon ACER même en ayant essayer de restaurer le système a partir d un point de sauvegarde récent.
J'ai lancé les analyses avec Roguekiller et Malwarebytes (que j'ai téléchargé en visionnant plusieurs forums concernant ce problème) et effectivement ils trouvent 8 processus "malicieux" pour roguekiller (qu'on retrouve aussi dans l'analyse malware). Les supprimer de résout pas le problème et je ne m'y connait assez pour comprendre les rapports des logiciels de scan.
J'ai aussi Hijackthis qui fonctionne si besoin et je n'ai aucun soucis pour passer en mode sans échec.
En espérant avoir rapidement de vos nouvelles!

Utilisateur anonyme · Answer

Bonsoir

Poste moi ces rapports;merci

@+

machiavalryk · Answer

Voila pour celui de RogueKiller: RogueKiller V8.7.9 [Nov 25 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Machiavalryk [Droits d'admin] Mode : Recherche -- Date : 11/26/2013 21:40:13 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> TROUVÉ [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] 4053185f4ed55d6dab6216441dfb6038 [BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] da8442130d1000c3b9399b3496c6574a [BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++ --- User --- [MBR] 770ac0bde93d81bdecda138cf5a5f569 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_S_11262013_214013.txt >> RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt

machiavalryk · Answer

Et celui de Malware:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]

Protection: Désactivé

26/11/2013 21:43:27
MBAM-log-2013-11-26 (22-28-11).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Aucune action effectuée.

(fin)

machiavalryk · Answer

As tu besoin de celui de Hijack aussi? En tout cas merci de ta réponse rapide!

Utilisateur anonyme · Answer

Re

Tu relances Roguekiller et tu passes à l'option suppression 


Tu fais de même pour Malwaresbytes

Tu me postes ces deux rapports;merci

@+

machiavalryk · Answer

Voila le rapport de Roguekiller: RogueKiller V8.7.9 [Nov 25 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : Machiavalryk [Droits d'admin] Mode : Suppression -- Date : 11/26/2013 22:42:27 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 8 ¤¤¤ [RUN][SUSP PATH] HKLM\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> SUPPRIMÉ [RUN][SUSP PATH] HKLM\[...]\Wow6432Node\[...]\Run : 44664 (C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe [x]) -> [0x2] Le fichier spécifié est introuvable. [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKCU\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] 4053185f4ed55d6dab6216441dfb6038 [BSP] dc67c4f0011722e8f2b4167cdeff5a8d : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 16384 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 33556480 | Size: 100 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 33761280 | Size: 240454 Mo 3 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 526211072 | Size: 220000 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive1: (\.\PHYSICALDRIVE1 @ IDE) WDC WD5000BPVT-22HXZT3 +++++ --- User --- [MBR] da8442130d1000c3b9399b3496c6574a [BSP] 10e15fcb644a8abaab125c30cb83575c : Windows 7/8 MBR Code Partition table: 0 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 226938 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 464771072 | Size: 249999 Mo User = LL1 ... OK! User = LL2 ... OK! +++++ PhysicalDrive2: (\.\PHYSICALDRIVE2 @ USB) Kingston DT 101 G2 USB Device +++++ --- User --- [MBR] 770ac0bde93d81bdecda138cf5a5f569 [BSP] 33a07a59d299ab4ea9f4ab0156f9d86f : Windows XP MBR Code Partition table: 0 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 3792 Mo User = LL1 ... OK! Error reading LL2 MBR! ([0x32] Cette demande n?est pas prise en charge. ) Termine : << RKreport[0]_D_11262013_224227.txt >> RKreport[0]_D_11262013_195251.txt;RKreport[0]_S_11262013_194927.txt;RKreport[0]_S_11262013_200106.txt RKreport[0]_S_11262013_214013.txt

machiavalryk · Answer

Et celui de Malware:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.04.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]

Protection: Désactivé

26/11/2013 21:43:27
mbam-log-2013-11-26 (21-43-27).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 237171
Temps écoulé: 10 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCR\CLSID\{dedbb410-30bd-5eb4-8555-c0ee0936e592} (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|44664 (Trojan.Agent) -> Données: C:\PROGRA~3\LOCALS~1\Temp\msaphwcei.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Windows\System32\26a10134.exe (Adware.EZula) -> Mis en quarantaine et supprimé avec succès.

(fin)

machiavalryk · Answer

Je précise juste que même si ils marquent que les éléments ont correctement été supprimés, le problème est toujours présent lorsque je redémarre le portable!

machiavalryk · Answer

Le PC n'ayant plus la connexion internet, y a-t-il une possibilité de la mettre à jour malgré tout?

machiavalryk · Answer

Voila le nouveau rapport Malware avant suppression:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]

Protection: Activé

26/11/2013 23:07:47
MBAM-log-2013new).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.

Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

machiavalryk · Answer

Et après la suppression:

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.08.26.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
Machiavalryk :: MACHIAVALRYK-PC [administrateur]

Protection: Activé

26/11/2013 23:07:47
MBAM-log-2013new).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 244654
Temps écoulé: 10 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Aucune action effectuée.
HKCR\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7} (PUP.Optional.SearchQu) -> Aucune action effectuée.
HKCU\SOFTWARE\DataMngr_Toolbar (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\Datamngr (PUP.Optional.DataMngr) -> Aucune action effectuée.
HKCU\Software\BabSolution\Updater (PUP.Optional.Babylon.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Machiavalryk\AppData\Roaming\Babylon (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.

Fichier(s) détecté(s): 40
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\DeltaTB.exe (PUP.Optional.Delta.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\2Cuxo92F.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\3BR7_1Kl.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\BabylonTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bG7w1Ryd.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\bowP_eOR.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\cn3LHeAX.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\DTLite4471-0337.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\GWrHcNee.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Rf5IWfZD.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\RIEVWqtG.exe.part (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\T_Efe3Sr.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\UJSOZ6qM.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\V0kKQSsJ.exe.part (PUP.Optional.Solimba) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\v1t+e9Uq.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XVPJ+EGo.exe.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\XW910EJ0.exe.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\Y1zQnzhW.exe.part (PUP.Optional.Installex) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R354IUX.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R3TPW5Y.part (Trojan.Onlinegames) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R6QNHMS.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$R7W19OC.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RKB7BE2.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RQEYWUF.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RR3GN62.part (PUP.Optional.Topmedia) -> Aucune action effectuée.
C:\$Recycle.Bin\S-1-5-21-2498986906-1299337420-1204459834-1000\$RULIYH1.part (PUP.BundleInstaller.DW) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\BUSolution.dll (PUP.Optional.BabSolution.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\667D5B46-BAB0-7891-9952-9ED9B9F3ACAC\Latest\Setup.exe (PUP.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\MyBabylonTB.exe (PUP.Optional.Delta) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\C5541411-BAB0-7891-A4AB-8C592D2FCEDF\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Temp\ct2504091\ism.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\bs_Sytrus.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\Downloads\DAEMONToolsUltra100-0068.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\Babylon\log_file.txt (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.exe.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Local\Smartbar\Application\Smartbar.GUI.MainClient.dll.unused (PUP.Optional.SmartBar.A) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\5473.ico (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\EBB77268-338F-4C6A-8590-AD88FED26F4A (PUP.Optional.OpenCandy) -> Aucune action effectuée.
C:\Users\Machiavalryk\AppData\Roaming\OpenCandy\6EF1EE9E43CF407091895B2358A75F4A\OCBrowserHelper_1.0.6.125.exe (PUP.Optional.OpenCandy) -> Aucune action effectuée.

(fin)

Utilisateur anonyme · Answer

Bonsoir

Tu n'as rien supprimé !!!

@+

Connexion internet et antivirus bloqué

12 réponses

Discussions similaires

Newsletters