Répondre à : Virus transforme les fichiers en raccourcis sur clé USB 2016-09-08T13:22:44+00:00
Guesswhat
Participant
Nombre d'articles : 14

Salut billmaxime, :hello:

Comme vous le l’avez demandé voici les rapports dans l’ordre :

1.[glow=red:v0gesrbq]MalwareBytes (rapport) :[/glow:v0gesrbq]

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org” onclick=”window.open(this.href);return false;

Version de la base de données: v2013.12.02.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16736
Shermarke :: PC-DE-SHERMARKE [administrateur]

02/12/2013 21:17:55
mbam-log-2013-12-02 (21-17-55).txt

Type d’examen: Examen rapide
Options d’examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d’examen désactivées: P2P
Elément(s) analysé(s): 258843
Temps écoulé: 4 minute(s), 38 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKCRAppID{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREDataMngr_Toolbar (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSoftwareDataMngr (PUP.Optional.DataMngr.A) -> Mis en quarantaine et supprimé avec succès.
HKCUSOFTWAREINSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 1
HKCUSoftwareInstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0L1N1H2O1S -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:UsersShermarkeAppDataRoamingBabylon (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeAppDataLocalTempmt_ffxDelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeAppDataLocalTempmt_ffxDeltadelta (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeAppDataLocalTempmt_ffxDeltadelta1.8.10.0 (PUP.Optional.Delta.A) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeAppDataLocalTempCT3047156 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 3
C:UsersShermarkeDownloadsSafariSetup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeDownloadsWinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:UsersShermarkeAppDataRoamingBabylonlog_file.txt (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

2. [glow=red:v0gesrbq][shadow=blue:v0gesrbq]Adwcleaner (rapport) :[/shadow:v0gesrbq][/glow:v0gesrbq]

# AdwCleaner v3.014 – Rapport créé le 02/12/2013 à 21:32:21
# Mis à jour le 01/12/2013 par Xplode
# Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d’utilisateur : Shermarke – PC-DE-SHERMARKE
# Exécuté depuis : C:UsersShermarkeDownloadsadwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:ProgramDataBabylon
Dossier Supprimé : C:ProgramDataPartner
Fichier Supprimé : C:END
Fichier Supprimé : C:Program Files (x86)Mozilla FirefoxsearchpluginsBabylon.xml
Fichier Supprimé : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultsearchpluginsdelta.xml
Fichier Supprimé : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultuser.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKLMSOFTWAREClassesProd.cap
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho
Clé Supprimée : HKLMSOFTWAREClassesprotector_dll.protectorbho.1
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingapnstub_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasapi32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingau__rasmancs
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingBingBar_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingConduitInstaller_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASAPI32
Clé Supprimée : HKLMSOFTWAREMicrosoftTracingMyBabylontb_RASMANCS
Clé Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallASUS_N3_Series
Clé Supprimée : HKCUSoftware5855888cb43aea10
Clé Supprimée : HKLMSOFTWARE5855888cb43aea10
Clé Supprimée : HKLMSOFTWAREClassesAppID{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLMSOFTWAREClassesCLSID{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtSettings{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerLow RightsElevationPolicy{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKCUSoftwareFLEXnet
Clé Supprimée : HKLMSoftwareBabylon
Clé Supprimée : HKLMSoftwareDataMngr

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16736

-\ Mozilla Firefox v25.0.1 (fr)

[ Fichier : C:UsersShermarkeAppDataRoamingMozillaFirefoxProfilesb7jufcop.defaultprefs.js ]

Ligne Supprimée : user_pref(“extensions.delta.admin”, false);
Ligne Supprimée : user_pref(“extensions.delta.aflt”, “babsst”);
Ligne Supprimée : user_pref(“extensions.delta.appId”, “{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}”);
Ligne Supprimée : user_pref(“extensions.delta.autoRvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.dfltLng”, “en”);
Ligne Supprimée : user_pref(“extensions.delta.excTlbr”, false);
Ligne Supprimée : user_pref(“extensions.delta.id”, “3cfe066a000000000000f46d04fced15”);
Ligne Supprimée : user_pref(“extensions.delta.instlDay”, “15741”);
Ligne Supprimée : user_pref(“extensions.delta.instlRef”, “sst”);
Ligne Supprimée : user_pref(“extensions.delta.newTab”, false);
Ligne Supprimée : user_pref(“extensions.delta.prdct”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.prtnrId”, “delta”);
Ligne Supprimée : user_pref(“extensions.delta.rvrt”, “false”);
Ligne Supprimée : user_pref(“extensions.delta.smplGrp”, “none”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrId”, “base”);
Ligne Supprimée : user_pref(“extensions.delta.tlbrSrchUrl”, “”);
Ligne Supprimée : user_pref(“extensions.delta.vrsn”, “1.8.10.0”);
Ligne Supprimée : user_pref(“extensions.delta.vrsnTs”, “1.8.10.021:37:51”);
Ligne Supprimée : user_pref(“extensions.delta.vrsni”, “1.8.10.0”);

[ Fichier : C:UsersHappyAppDataRoamingMozillaFirefoxProfiles1dtrj21.defaultprefs.js ]

-\ Google Chrome v31.0.1650.57

[ Fichier : C:UsersShermarkeAppDataLocalGoogleChromeUser DataDefaultpreferences ]

[ Fichier : C:UsersHappyAppDataLocalGoogleChromeUser DataDefaultpreferences ]

*************************

AdwCleaner[R0].txt – [4693 octets] – [02/12/2013 21:30:43]
AdwCleaner[S0].txt – [4522 octets] – [02/12/2013 21:32:21]

########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [4582 octets] ##########

[glow=red:v0gesrbq][shadow=blue:v0gesrbq]3. ZHPDiag (rapport) :[/shadow:v0gesrbq][/glow:v0gesrbq]

https://antimalware.top/log/SosUpload.3e725ad44169538f41e97ce320370ae6.txt” onclick=”window.open(this.href);return false;

:merci2: de votre aide.