Infection: trojan+AdwareInstallBrain+VirusSality+PUMDisabledSecu
Résolu
clems13
Messages postés
4
Statut
Membre
-
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 178136 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Salut à tous!
Je viens de récuperer un mini PC compaq Windows XP service pack3 CPU Intel AtomN270 1.6Ghz 1Go de ram, carte graphique Mobile Intel 945 express chipset family..
Je commence donc à faire un check du systeme ... j ai donc fait une analyse complète via malware bytes antimalware et CCleaner...et la suuuurprise! lol
Je joins le rapport MBAM et Hi Jack This. j'ai uniquement fait les "analyses-rapports" je n'ai rien supprimé via MBAM...
Je vous remercie par avance pour l'aide que vous pourriez m'apporter et suivrai vos instructions à la lettre!
Trend Micro HijackThis v2.0.4
Scan saved at 12:10:48, on 30/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\stacsv.exe
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BtAzztC0D0CtDyBtBtA0AtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=982437071&ir=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\stacsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 6256 bytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.30.03
Windows XP Service Pack 3 x86 FAT
Internet Explorer 8.0.6001.18702
Propriétaire :: PLOP-8TUYW8RDD5 [administrateur]
30/01/2014 10:40:34
MBAM-log-2014-01-30 (12-12-42).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226956
Temps écoulé: 48 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> 472 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 2
C:\WINDOWS\system32\iconhandle.dll (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\webad.dll (Trojan.Agent) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 27
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{AEFA7E78-CF7E-4550-829F-2C786A0070BF} (Trojan.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{581F1707-4AD0-4B7B-AD6E-057DB8F686F3} (Trojan.Agent) -> Aucune action effectuée.
HKCR\Interface\{72397142-9352-4A45-99AD-2EF143072AC0} (Trojan.Agent) -> Aucune action effectuée.
HKCR\iconhandle.seticon.1 (Trojan.Agent) -> Aucune action effectuée.
HKCR\iconhandle.seticon (Trojan.Agent) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (Adware.InstallBrain) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: fa90eca60dfbde1291e9d501cc889a6b -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BtAzztC0D0CtDyBtBtA0AtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=982437071&ir= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files (PUP.Optional.Iminent.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 43
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189580.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189565.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189567.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189568.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189569.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189570.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189575.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189576.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189578.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189579.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189581.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189582.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189584.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189587.exe (PUP.Optional.PlusHD.A.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189855.exe (PUP.Optional.RegCleanPro) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189856.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189857.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189865.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189866.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189867.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189868.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189869.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189870.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\WINDOWS\system32\web.dat (Trojan.Agent.FLD) -> Aucune action effectuée.
C:\WINDOWS\system32\winweb.exe (Trojan.Agent.FLD) -> Aucune action effectuée.
C:\WINDOWS\system32\iconhandle.dll (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\webad.dll (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
(fin)
Je viens de récuperer un mini PC compaq Windows XP service pack3 CPU Intel AtomN270 1.6Ghz 1Go de ram, carte graphique Mobile Intel 945 express chipset family..
Je commence donc à faire un check du systeme ... j ai donc fait une analyse complète via malware bytes antimalware et CCleaner...et la suuuurprise! lol
Je joins le rapport MBAM et Hi Jack This. j'ai uniquement fait les "analyses-rapports" je n'ai rien supprimé via MBAM...
Je vous remercie par avance pour l'aide que vous pourriez m'apporter et suivrai vos instructions à la lettre!
Trend Micro HijackThis v2.0.4
Scan saved at 12:10:48, on 30/01/2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\idt\wdm\stacsv.exe
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\AESTFltr.exe
C:\WINDOWS\sttray.exe
C:\WINDOWS\System32\igfxsrvc.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\igfxpers.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\HiJackThis\Trend Micro\HiJackThis\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BtAzztC0D0CtDyBtBtA0AtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=982437071&ir=
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Babylon toolbar helper - {2EECD738-5844-4a99-B4B6-146BF802613B} - (no file)
O3 - Toolbar: (no name) - {98889811-442D-49dd-99D7-DC866BE87DBC} - (no file)
O4 - HKLM\..\Run: [AESTFltr] %SystemRoot%\system32\AESTFltr.exe /NoDlg
O4 - HKLM\..\Run: [IDTSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\System32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 10.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Updater Service (IBUpdaterService) - Unknown owner - C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Ma-Config Service (maconfservice) - Unknown owner - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - c:\program files\idt\wdm\stacsv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
--
End of file - 6256 bytes
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org
Version de la base de données: v2014.01.30.03
Windows XP Service Pack 3 x86 FAT
Internet Explorer 8.0.6001.18702
Propriétaire :: PLOP-8TUYW8RDD5 [administrateur]
30/01/2014 10:40:34
MBAM-log-2014-01-30 (12-12-42).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 226956
Temps écoulé: 48 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 1
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> 472 -> Aucune action effectuée.
Module(s) mémoire détecté(s): 2
C:\WINDOWS\system32\iconhandle.dll (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\webad.dll (Trojan.Agent) -> Aucune action effectuée.
Clé(s) du Registre détectée(s): 27
HKCR\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Typelib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3004627E-F8E9-4E8B-909D-316753CBA923} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF5625A3-37AB-4BDB-9875-2A3D91CD0DFD} (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\CLSID\{AEFA7E78-CF7E-4550-829F-2C786A0070BF} (Trojan.Agent) -> Aucune action effectuée.
HKCR\TypeLib\{581F1707-4AD0-4B7B-AD6E-057DB8F686F3} (Trojan.Agent) -> Aucune action effectuée.
HKCR\Interface\{72397142-9352-4A45-99AD-2EF143072AC0} (Trojan.Agent) -> Aucune action effectuée.
HKCR\iconhandle.seticon.1 (Trojan.Agent) -> Aucune action effectuée.
HKCR\iconhandle.seticon (Trojan.Agent) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service (Adware.InstallBrain) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCR\esrv.BabylonESrvc.1 (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\BabylonToolbar (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
HKCU\SOFTWARE\CROSSRIDER (PUP.Optional.CrossRider.A) -> Aucune action effectuée.
HKCU\Software\InstallCore\1I1T1Q1S (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\BabylonToolbar (PUP.Optional.Babylon.A) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AMSINT32 (Virus.Sality) -> Aucune action effectuée.
HKLM\SYSTEM\CurrentControlSet\Services\amsint32 (Virus.Sality) -> Aucune action effectuée.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Crossrider|Verifier (PUP.Optional.CrossRider.A) -> Données: fa90eca60dfbde1291e9d501cc889a6b -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 4
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (http://start.mysearchdial.com/?f=1&a=tele0101&cd=2XzuyEtN2Y1L1QzutDtDtByEtB0BtAzztC0D0CtDyBtBtA0AtN0D0Tzu0SyByDtBtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T&cr=982437071&ir= Bon: (http://www.google.com) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Aucune action effectuée.
Dossier(s) détecté(s): 4
C:\Documents and Settings\All Users\Application Data\IBUpdaterService (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files (PUP.Optional.Iminent.A) -> Aucune action effectuée.
Fichier(s) détecté(s): 43
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189580.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189565.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189567.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189568.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189569.exe (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189570.dll (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189575.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189576.dll (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189578.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189579.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189581.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189582.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189584.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP284\A0189587.exe (PUP.Optional.PlusHD.A.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189855.exe (PUP.Optional.RegCleanPro) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189856.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189857.exe (PUP.Optional.BundleInstaller.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189865.exe (PUP.Optional.FileScout.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189866.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189867.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189868.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189869.dll (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{9ADBFCAB-2B84-4093-8F64-0EFFB8AC1547}\RP286\A0189870.exe (PUP.Optional.BabylonToolBar.A) -> Aucune action effectuée.
C:\WINDOWS\system32\roboot.exe (PUP.Optional.PCPerformer.A) -> Aucune action effectuée.
C:\WINDOWS\system32\web.dat (Trojan.Agent.FLD) -> Aucune action effectuée.
C:\WINDOWS\system32\winweb.exe (Trojan.Agent.FLD) -> Aucune action effectuée.
C:\WINDOWS\system32\iconhandle.dll (Trojan.Agent) -> Aucune action effectuée.
C:\WINDOWS\system32\webad.dll (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\ibsvc.exe (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\All Users\Application Data\IBUpdaterService\repository.xml (Adware.InstallBrain) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\078441d787a582adce0e7e2171812479 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\33f11277e5483b8207cde8ef71134210 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4d2a15efb49fc02fe1ea1ba7cc36c7e8 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\4df398849b3c943ab608c417a877b12f (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\53399d9b1479c70296a4a7e0bc2ba9d1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\60a0e7d31b853c75208a1d53ad68b3b1 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\7f10799b520eb75068523ed6bc9b4e3b (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\baf9ede953b14674fdac47589172031c (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\cache\cf4a2d64dc04acfea07c1e0c7d381ff2 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\10df9536f6a94fe378e20591f7829077 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\2457f858f97e82eda65e432eac74be80 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f2d989530c2d8ae086261e590356fc71 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\Toolbar4\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}\include_files\f82075d3aae23204b585939f84953196 (PUP.Optional.Iminent.A) -> Aucune action effectuée.
(fin)
A voir également:
- Infection: trojan+AdwareInstallBrain+VirusSality+PUMDisabledSecu
- Infection FileRepMetagen - Forum Virus
- Infection Luckystarting ✓ - Forum Virus
- Infection url:mal - Forum Virus
- Infection pc ✓ - Forum Virus
- Infection cfg - Forum PS3
6 réponses
Salut,
Et tu as bien tout supprimé ?
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Et tu as bien tout supprimé ?
Un nettoyage AdwCleaner (environ 10/15min) :
======================================
Suis ce tutorial https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Vas sur le lien, télécharge AdwCleaner comme indiqué.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Une fois le nettoyage terminé, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut Malekal_morte!
Merci beaucoup pour ta réponse!
Oui j'ai supprimé toutes les infections détectées via MBAM puis redemarrer mon mini PC.
J'ai installé AdwCleaner sur le bureau et voici donc le rapport : Merci pour ton aide!
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 13:35:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PLOP-8TUYW8RDD5
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\tuto4pc_fr_7
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Toolbar4
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\PC Performer\PCPerformer.exe]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
*************************
AdwCleaner[R0].txt - [8623 octets] - [30/01/2014 13:20:05]
AdwCleaner[S0].txt - [7291 octets] - [30/01/2014 13:35:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7351 octets] ##########
Merci beaucoup pour ta réponse!
Oui j'ai supprimé toutes les infections détectées via MBAM puis redemarrer mon mini PC.
J'ai installé AdwCleaner sur le bureau et voici donc le rapport : Merci pour ton aide!
# AdwCleaner v3.018 - Rapport créé le 30/01/2014 à 13:35:29
# Mis à jour le 28/01/2014 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - PLOP-8TUYW8RDD5
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Program Files\Fichiers communs\Umbrella
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\tuto4pc_fr_7
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Toolbar4
***** [ Raccourcis ] *****
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Bureau\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Internet Explorer.lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Raccourci Désinfecté : C:\Documents and Settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
***** [ Registre ] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command
Valeur Supprimée : HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List [C:\Program Files\PC Performer\PCPerformer.exe]
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Donnée Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - <local>;*.offerbox.com
***** [ Navigateurs ] *****
-\\ Internet Explorer v8.0.6001.18702
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [SearchAssistant]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Search [CustomizeSearch]
*************************
AdwCleaner[R0].txt - [8623 octets] - [30/01/2014 13:20:05]
AdwCleaner[S0].txt - [7291 octets] - [30/01/2014 13:35:29]
########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [7351 octets] ##########
J ai refait un scan rapide MBAM il detecte uniquement des pup optionnal j ai supprimé a nouveau mais bon c est rien de grave ca non? J'ai l'impression que ca revient à chaque démarrage du PC... Penses tu que je doive faire d'autres nettoyage/ ou choses?
En tout cas l'ordi est vraiment beaucoup plus rapide au démarrage...
Petite chose bizarre lorsque je tape la commande msconfig elle est introuvable...^^lol Mais bon avec CCleaner j ai pu désactivé les programmes genre MSN etc etc
Bon j ai recupéré cet ordi qui me servira pour un long voyage en sac a dos j espere qu il tiendra le coup ;) !! En tout cas merci beaucoup pour ton aide Malekal_morte! :)
En tout cas l'ordi est vraiment beaucoup plus rapide au démarrage...
Petite chose bizarre lorsque je tape la commande msconfig elle est introuvable...^^lol Mais bon avec CCleaner j ai pu désactivé les programmes genre MSN etc etc
Bon j ai recupéré cet ordi qui me servira pour un long voyage en sac a dos j espere qu il tiendra le coup ;) !! En tout cas merci beaucoup pour ton aide Malekal_morte! :)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
non pas grave, ce sont des restes de programmes parasites.
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/
Merci pour toutes ces infos j'ai lu 2-3 articles sur les PUP sur ton site...Et j'ai bien fait le ménage sur l'ordi, il y avait un nombre important de logiciel "suspect" avant que je crée le sujet sur comment ca marche..
et encore un grand MERCI pour ton aide et le temps que tu m as consacré! :) Je mets le sujet en "résolu"
T'as brillé Malekal_morte!!! ;)
et encore un grand MERCI pour ton aide et le temps que tu m as consacré! :) Je mets le sujet en "résolu"
T'as brillé Malekal_morte!!! ;)
