- sam. 26 oct. 2013 15:30
#70497
Bonjour,
J'aurais besoin de votre aide car mon pc a apparemment été infecté par le virus bitguard depuis jeudi soir, detecté par mon antivirus Microsoft Essentials.
J'ai suivi les consignes de ce site pour désinfécter :
- Adwcleaner a donné ce rapport :
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 21:42:03
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : M - M-PC
# Exécuté depuis : C:\Users\M\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\Users\M\AppData\Local\apn
Dossier Présent C:\Users\M\AppData\Roaming\Babylon
Dossier Présent C:\Users\M\AppData\Roaming\file scout
Dossier Présent C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\M\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\M\AppData\Roaming\pdfforge
Fichier Présent : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\bprotector_prefs.js
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\searchplugins\delta.xml
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\user.js
Fichier Présent : C:\windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\586dadeb138be41
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\PIP
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\586dadeb138be41
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKLM\Software\PIP
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ssmntrId=3047666D57F5EBD2affID=119357tsp=4940");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "304754b0000000000000666d57f5ebd2");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15897");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:34:35");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357tsp=4940");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6661 octets] - [24/10/2013 21:42:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6721 octets] ##########
- J'ai essayé de scanner avec JRTools, mais mon ordinateur plante à chaque fois ! Au redemarrage, j'ai l'écran bleu.
- J'ai ensuite passé malwarebytes qui a trouvé plusieurs infections, même après le passage et nettoyage avec adwcleaner. Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.10.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
M :: M-PC [administrateur]
Protection: Activé
25/10/2013 10:44:43
MBAM-log-2013-10-25 (11-17-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206256
Temps écoulé: 30 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Aucune action effectuée.
Fichier(s) détecté(s): 21
C:\$RECYCLE.BIN\S-1-5-21-1438407884-570057863-838729579-1001\$RKF4SL2.exe (PUP.Optional.Amonetize.AS) - Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1438407884-570057863-838729579-1001\$RQ118DN.exe (PUP.Optional.Amonetize.AS) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\2F0C.tmp (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\9929.tmp (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\FBF4.tmp (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\nsp31DF.tmp (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\ccp.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\Setup.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is1668783924\bundlesweetimsetup.exe (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is42483369\315184824_Setup.EXE (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\Downloads\DTLite4471-0333 (1).exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\M\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\M\Downloads\IZArcInstall.exe (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\1LTL2MMZ\pack[1].7z (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\M7A1YX9K\bi_downloader[1].exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\OUQJY3F0\pack[1].7z (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
(fin)
J'ai donc nettoyé aussi avec malwarebytes, mais je vois sur la majorité des lignes "aucune action effectuée", est-ce que ca veut dire que malwarebytes n'a rien nettoyé ??
Après cela, ni malwarebytes ni microsoft essentials n'ont detecté d'autres infections, mais adwcleaner trouve ceci :
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 21:56:49
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : M - M-PC
# Exécuté depuis : C:\Users\M\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6833 octets] - [24/10/2013 21:42:03]
AdwCleaner[R1].txt - [1070 octets] - [24/10/2013 22:00:05]
AdwCleaner[R2].txt - [1187 octets] - [25/10/2013 08:44:47]
AdwCleaner[R3].txt - [1307 octets] - [25/10/2013 14:20:53]
AdwCleaner[R4].txt - [1428 octets] - [25/10/2013 21:46:39]
AdwCleaner[S0].txt - [6483 octets] - [24/10/2013 21:47:09]
AdwCleaner[S1].txt - [1132 octets] - [24/10/2013 22:07:51]
AdwCleaner[S2].txt - [1249 octets] - [25/10/2013 08:50:29]
AdwCleaner[S3].txt - [1369 octets] - [25/10/2013 14:25:47]
AdwCleaner[S4].txt - [1349 octets] - [25/10/2013 21:56:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1409 octets] ##########
2 résultats localisés sur chrome et firefox, que je n'arrive pas à cocher sur adwcleaner pour les nettoyer, et qui sont retrouvés même après avoir réinitialisé firefox et chrome comme indiqué sur le forum.
Est-ce encore le virus bitguard ?
Je vous sollicite donc votre aide pour savoir si mon pc est toujours infecté, et si vous pouviez m'indiquer un moyen pour m'assurer que je n'ai plus aucun virus dessus.
En vous remerciant par avance pour votre aide !
Cordialement.
J'aurais besoin de votre aide car mon pc a apparemment été infecté par le virus bitguard depuis jeudi soir, detecté par mon antivirus Microsoft Essentials.
J'ai suivi les consignes de ce site pour désinfécter :
- Adwcleaner a donné ce rapport :
# AdwCleaner v3.010 - Rapport créé le 24/10/2013 à 21:42:03
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : M - M-PC
# Exécuté depuis : C:\Users\M\Downloads\adwcleaner (1).exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\ProgramData\Ask
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\BitGuard
Dossier Présent C:\Users\M\AppData\Local\apn
Dossier Présent C:\Users\M\AppData\Roaming\Babylon
Dossier Présent C:\Users\M\AppData\Roaming\file scout
Dossier Présent C:\Users\M\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BitGuard
Dossier Présent C:\Users\M\AppData\Roaming\OpenCandy
Dossier Présent C:\Users\M\AppData\Roaming\pdfforge
Fichier Présent : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\bProtector Web Data
Fichier Présent : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\bprotectorpreferences
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\bprotector_extensions.sqlite
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\bprotector_prefs.js
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\searchplugins\Babylon.xml
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\searchplugins\delta.xml
Fichier Présent : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\user.js
Fichier Présent : C:\windows\System32\Tasks\BitGuard
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\586dadeb138be41
Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\BabSolution
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKCU\Software\PIP
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\APN PIP
Clé Présente : [x64] HKCU\Software\BabSolution
Clé Présente : [x64] HKCU\Software\DataMngr
Clé Présente : [x64] HKCU\Software\DataMngr_Toolbar
Clé Présente : [x64] HKCU\Software\InstallCore
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : [x64] HKCU\Software\PIP
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\SOFTWARE\586dadeb138be41
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}
Clé Présente : HKLM\Software\Classes\Installer\Features\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\Software\Classes\Installer\Products\90C64EA18BA25EE488BF80DCF07F2FFD
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apntoolbarinstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\AskPIP_FF__RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\BingBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{1AE46C09-2AB8-4EE5-88FB-08CD0FF7F2DF}
Clé Présente : HKLM\Software\PIP
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [bprotector start page]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{25A3A431-30BB-47C8-AD6A-E1063801134F}]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v22.0 (fr)
[ Fichier : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\prefs.js ]
Ligne Trouvée : user_pref("browser.newtab.url", "hxxp://www1.delta-search.com/?babsrc=NT_ssmntrId=3047666D57F5EBD2affID=119357tsp=4940");
Ligne Trouvée : user_pref("browser.search.order.1", "Delta Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "Delta Search");
Ligne Trouvée : user_pref("extensions.delta.admin", false);
Ligne Trouvée : user_pref("extensions.delta.aflt", "babsst");
Ligne Trouvée : user_pref("extensions.delta.appId", "{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}");
Ligne Trouvée : user_pref("extensions.delta.autoRvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.dfltLng", "fr");
Ligne Trouvée : user_pref("extensions.delta.excTlbr", false);
Ligne Trouvée : user_pref("extensions.delta.ffxUnstlRst", true);
Ligne Trouvée : user_pref("extensions.delta.id", "304754b0000000000000666d57f5ebd2");
Ligne Trouvée : user_pref("extensions.delta.instlDay", "15897");
Ligne Trouvée : user_pref("extensions.delta.instlRef", "sst");
Ligne Trouvée : user_pref("extensions.delta.newTab", false);
Ligne Trouvée : user_pref("extensions.delta.prdct", "delta");
Ligne Trouvée : user_pref("extensions.delta.prtnrId", "delta");
Ligne Trouvée : user_pref("extensions.delta.rvrt", "false");
Ligne Trouvée : user_pref("extensions.delta.smplGrp", "none");
Ligne Trouvée : user_pref("extensions.delta.tlbrId", "base");
Ligne Trouvée : user_pref("extensions.delta.tlbrSrchUrl", "");
Ligne Trouvée : user_pref("extensions.delta.vrsn", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsni", "1.8.21.5");
Ligne Trouvée : user_pref("extensions.delta.vrsnTs", "1.8.21.522:34:35");
Ligne Trouvée : user_pref("extensions.delta_i.babExt", "");
Ligne Trouvée : user_pref("extensions.delta_i.babTrack", "affID=119357tsp=4940");
Ligne Trouvée : user_pref("extensions.delta_i.srcExt", "ss");
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6661 octets] - [24/10/2013 21:42:03]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [6721 octets] ##########
- J'ai essayé de scanner avec JRTools, mais mon ordinateur plante à chaque fois ! Au redemarrage, j'ai l'écran bleu.
- J'ai ensuite passé malwarebytes qui a trouvé plusieurs infections, même après le passage et nettoyage avec adwcleaner. Voici le rapport
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
http://www.malwarebytes.org
Version de la base de données: v2013.10.24.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16721
M :: M-PC [administrateur]
Protection: Activé
25/10/2013 10:44:43
MBAM-log-2013-10-25 (11-17-49).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 206256
Temps écoulé: 30 minute(s), 45 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta\delta (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\mt_ffx\Delta\delta\1.8.21.5 (PUP.Optional.Delta.A) - Aucune action effectuée.
Fichier(s) détecté(s): 21
C:\$RECYCLE.BIN\S-1-5-21-1438407884-570057863-838729579-1001\$RKF4SL2.exe (PUP.Optional.Amonetize.AS) - Aucune action effectuée.
C:\$RECYCLE.BIN\S-1-5-21-1438407884-570057863-838729579-1001\$RQ118DN.exe (PUP.Optional.Amonetize.AS) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\2F0C.tmp (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\9929.tmp (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\FBF4.tmp (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\nsp31DF.tmp (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\setup_fsu_cid.exe (PUP.Optional.FileScout.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\BabMaint.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\ccp.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\MyDeltaTB.exe (PUP.Optional.Delta) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\7779523A-BAB0-7891-B221-7DF7188AAB97\Latest\Setup.exe (PUP.Optional.Babylon.A) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is1668783924\bundlesweetimsetup.exe (PUP.Optional.SweetIM) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is42483369\315184824_Setup.EXE (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\M\AppData\Local\Temp\is42483369\DeltaTB.exe (PUP.Optional.Delta.A) - Aucune action effectuée.
C:\Users\M\Downloads\DTLite4471-0333 (1).exe (PUP.Optional.InstallCore) - Aucune action effectuée.
C:\Users\M\Downloads\DTLite4471-0333.exe (PUP.Optional.OpenCandy) - Aucune action effectuée.
C:\Users\M\Downloads\IZArcInstall.exe (PUP.Optional.Somoto) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\1LTL2MMZ\pack[1].7z (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\M7A1YX9K\bi_downloader[1].exe (PUP.Optional.Somoto.A) - Aucune action effectuée.
C:\Users\M\Local Settings\Temporary Internet Files\Content.IE5\OUQJY3F0\pack[1].7z (PUP.Optional.PerformerSoft.A) - Aucune action effectuée.
(fin)
J'ai donc nettoyé aussi avec malwarebytes, mais je vois sur la majorité des lignes "aucune action effectuée", est-ce que ca veut dire que malwarebytes n'a rien nettoyé ??
Après cela, ni malwarebytes ni microsoft essentials n'ont detecté d'autres infections, mais adwcleaner trouve ceci :
# AdwCleaner v3.010 - Rapport créé le 25/10/2013 à 21:56:49
# Mis à jour le 20/10/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : M - M-PC
# Exécuté depuis : C:\Users\M\Downloads\adwcleaner.exe
# Option : Nettoyer
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
***** [ Raccourcis ] *****
***** [ Registre ] *****
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16720
-\\ Mozilla Firefox v24.0 (fr)
[ Fichier : C:\Users\M\AppData\Roaming\Mozilla\Firefox\Profiles\9r9fxbhs.default\prefs.js ]
-\\ Google Chrome v30.0.1599.101
[ Fichier : C:\Users\M\AppData\Local\Google\Chrome\User Data\Default\preferences ]
*************************
AdwCleaner[R0].txt - [6833 octets] - [24/10/2013 21:42:03]
AdwCleaner[R1].txt - [1070 octets] - [24/10/2013 22:00:05]
AdwCleaner[R2].txt - [1187 octets] - [25/10/2013 08:44:47]
AdwCleaner[R3].txt - [1307 octets] - [25/10/2013 14:20:53]
AdwCleaner[R4].txt - [1428 octets] - [25/10/2013 21:46:39]
AdwCleaner[S0].txt - [6483 octets] - [24/10/2013 21:47:09]
AdwCleaner[S1].txt - [1132 octets] - [24/10/2013 22:07:51]
AdwCleaner[S2].txt - [1249 octets] - [25/10/2013 08:50:29]
AdwCleaner[S3].txt - [1369 octets] - [25/10/2013 14:25:47]
AdwCleaner[S4].txt - [1349 octets] - [25/10/2013 21:56:49]
########## EOF - C:\AdwCleaner\AdwCleaner[S4].txt - [1409 octets] ##########
2 résultats localisés sur chrome et firefox, que je n'arrive pas à cocher sur adwcleaner pour les nettoyer, et qui sont retrouvés même après avoir réinitialisé firefox et chrome comme indiqué sur le forum.
Est-ce encore le virus bitguard ?
Je vous sollicite donc votre aide pour savoir si mon pc est toujours infecté, et si vous pouviez m'indiquer un moyen pour m'assurer que je n'ai plus aucun virus dessus.
En vous remerciant par avance pour votre aide !
Cordialement.
Bonjour,
FLTL_BYBunO