- ven. 23 août 2013 17:42
#57299
bonjour
depuis ce matin impossible de me connecter sur google ou internet explorer je passe directement sur delta-homes
j'ai fait un scan complet avec malwarebytes anti-malware
ci joint le rapport
que dois je faire apres car toujours delta homes si je lance google merci d'avance
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.08.23.02
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
celine :: CELINE-PC [administrateur]
Protection: Activé
23/08/2013 16:07:01
mbam-log-2013-08-23 (16-07-01).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373733
Temps écoulé: 1 heure(s), 3 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - 1920 - Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) - Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\celine\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) - Données: C:\ProgramData\eSafe\eGdpSvc.exe - Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 27
C:\$Recycle.Bin\S-1-5-21-357790787-2685801987-2494488327-1001\$RTTSC8R\Cache\f_0000ba (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\~Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\ins4261\qvo6_0607-e705687e.exe (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner (1).exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win (2).exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win.exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner.exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy4-De-la-Rime-Block-Party-Smartorrent.exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal] (1).exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal].exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\RocketPDFSetup.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\VLCMediaPlayerSetup-3DJ4fsf.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d535.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d53c.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d543.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d54a.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\20abcbc.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - Suppression au redémarrage.
(fin)
depuis ce matin impossible de me connecter sur google ou internet explorer je passe directement sur delta-homes
j'ai fait un scan complet avec malwarebytes anti-malware
ci joint le rapport
que dois je faire apres car toujours delta homes si je lance google merci d'avance
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.08.23.02
Windows 7 x64 NTFS
Internet Explorer 9.0.8112.16421
celine :: CELINE-PC [administrateur]
Protection: Activé
23/08/2013 16:07:01
mbam-log-2013-08-23 (16-07-01).txt
Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373733
Temps écoulé: 1 heure(s), 3 minute(s), 6 seconde(s)
Processus mémoire détecté(s): 1
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - 1920 - Suppression au redémarrage.
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 6
HKCR\CLSID\{EB93AADE-9884-47F0-AA9D-0920E1D1203F} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{BB30FEA7-5866-406A-B47D-FB69E1AF8FD7} (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject.1 (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKCR\Speed Analysis 2.BackgroundHostObject (PUP.Optional.SpeedAnalysis2.A) - Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\7go (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc (PUP.Optional.Esafe.A) - Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|NTRedirect (PUP.Optional.A.BabSolution) - Données: C:\Windows\SysWOW64\rundll32.exe "C:\Users\celine\AppData\Roaming\BabSolution\Shared\enhancedNT.dll",Run - Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Services\WsysSvc|ImagePath (PUP.Optional.Esafe.A) - Données: C:\ProgramData\eSafe\eGdpSvc.exe - Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 27
C:\$Recycle.Bin\S-1-5-21-357790787-2685801987-2494488327-1001\$RTTSC8R\Cache\f_0000ba (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Program Files\~Web Assistant\ExtensionUpdaterService.exe (PUP.Optional.SweetPacks.A) - Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Uninstall Information\Ib\34\4019\ib_uninstall.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\06027FFF-BAB0-7891-842F-EA99FA9F3541\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BabMaint.exe (PUP.Optional.Babylon.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\BUSolution.dll (PUP.Optional.BabSolution.A) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\14E02618-BAB0-7891-8470-5D847DB64F78\MyDeltaTB.exe (PUP.Optional.Delta) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\AppData\Local\Temp\ins4261\qvo6_0607-e705687e.exe (PUP.Optional.Elex) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner (1).exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win (2).exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\adwcleaner-2-306-en-win.exe (PUP.Optional.Babylon) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\AdwCleaner.exe (PUP.Optional.Solimba.mr) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1 (1).exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\iLividSetupV1.exe (PUP.Optional.Bandoo) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy4-De-la-Rime-Block-Party-Smartorrent.exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal] (1).exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\Psy_4_de_la_Rime_-_L'album_Block_Party___Inedits__4_Instrus_[CrOcO-Deal].exe (PUP.BundleInstaller.DW) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\RocketPDFSetup.exe (PUP.Optional.InstallBrain) - Mis en quarantaine et supprimé avec succès.
C:\Users\celine\Downloads\VLCMediaPlayerSetup-3DJ4fsf.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d535.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d53c.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d543.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\130d54a.msi (PUP.Optional.SweetIM) - Mis en quarantaine et supprimé avec succès.
C:\Windows\Installer\20abcbc.msi (Adware.Boxore) - Mis en quarantaine et supprimé avec succès.
C:\ProgramData\eSafe\eGdpSvc.exe (PUP.Optional.Esafe.A) - Suppression au redémarrage.
(fin)