Virus pup optionnal est revenu

Résolu
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   -  
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour
Mon ordinateur étant très long à répondre, j'ai voulu le scanner avec MBA en examen complet mais au bout de 2 minutes il m'annonce 45 spywares. Je l'ai arrété et vérifié ce dont il s'agissait.
C'est à nouveau pup optionnal avec différentes applications.
Je l'ai arreté sans effacer les spyw trouvés et voir avec vous si quelqu'un peut m'aider et me dire ce que je dois faire.
Je vous remercie d'avance pour l'aide que vous pourrez m'apporter pour me débarrasser de cette cochonnerie
A voir également:

44 réponses

Précédent
Réponse 21 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Bonjour Kingk06
Désxolé de ne pas avoir continué hier soir mais j'avais des invités.
Je te joins le rapport Zhpdiag de ce ce jour.
J'ai scanné le pc de mon épouse et il y a également des pup optionnals, faut-il que je lance un nouv eau spot ou peut-on continuer sur celui-ci, j'ai du lui transmettre un fichier infecté car elle va peu sur internet . Dis moi ce que tu en penses.
~ Rapport de ZHPDiag v2013.10.9.27 - Nicolas Coolman (09/10/2013)
~ Lancé par paul (10/10/2013 07:21:13)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Not Found


---\\ Navigateurs Internet
MSIE: Internet Explorer v8.0.6001.18702 (Defaut)
GCIE: Google Chrome

---\\ Informations sur les produits Windows
~ Langage: Français
Windows XP Professional Service Pack 3 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client v4.3.0216.0

---\\ Logiciels d'optimisation du système
CCleaner v4.02 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 23 Stepping 10, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 3033 MB (83% free)
System Restore: Activé (Enable)
System drive C: has 49 GB (65%) free of 75 GB

---\\ Mode de connexion au système
~ Computer Name: PAUL-0F26BFED9B
~ User Name: paul
~ All Users Names: SUPPORT_388945a0, paul, HelpAssistant, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\paul\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\paul\Application Data\
~ %Desktop% : C:\Documents and Settings\paul\Bureau\
~ %Favorites% : C:\Documents and Settings\paul\Favoris\
~ %LocalAppData% : C:\Documents and Settings\paul\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\paul\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 49 Go of 75 Go)
D: CD-ROM drive (Not Inserted)
E: CD-ROM drive (Not Inserted)
F: Hard drive, Flash drive, Thumb drive (Free 291 Go of 466 Go)
W: Hard drive, Flash drive, Thumb drive (Free 298 Go of 298 Go)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 34 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.F2317622D29F9FF0F88AEECD5F60F0DD] - (.Microsoft Corporation - Explorateur Windows.) (.13/04/2008 - 18:34:04.) -- C:\WINDOWS\Explorer.exe [1037824]
[MD5.F8DD21FC65131E064FBF11F01E4F4BFD] - (.Microsoft Corporation - Internet Extensions for Win32.) (.23/09/2013 - 19:23:33.) -- C:\WINDOWS\system32\wininet.dll [920064]
[MD5.DD73D6B9F6B4CB630CF35B438B540174] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.13/04/2008 - 18:34:30.) -- C:\WINDOWS\system32\Winlogon.exe [512000]
[MD5.1E44BC1E83D8FD2305F8D452DB109CF9] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.17/08/2011 - 14:49:54.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.9F3A2F5AA6875C72BF062C712CFA2674] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.13/04/2008 - 10:40:32.) -- C:\WINDOWS\system32\Drivers\atapi.sys [96512]
[MD5.C885B02847F5D2FD45A24E219ED93B32] - (.Microsoft Corporation - CD-ROM File System Driver.) (.13/04/2008 - 11:14:22.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.4B0A100EAF5C49EF3CCA8C641431EACC] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.02/05/2008 - 11:49:39.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [62976]
[MD5.31F923EB2170FC172C81ABDA0045D18C] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.13/04/2008 - 17:57:40.) -- C:\WINDOWS\system32\Drivers\Fips.sys [44672]
[MD5.573C7D0A32852B48F3058CFD8026F511] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.13/04/2008 - 08:36:06.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [144384]
[MD5.A09BDC4ED10E3B2E0EC27BB94AF32516] - (.Microsoft Corporation - Pilote de port i8042.) (.13/04/2008 - 18:00:54.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54144]
[MD5.083A052659F5310DD8B6A6CB05EDCF8E] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.13/04/2008 - 10:41:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [42112]
[MD5.CC748EA12C6EFFDE940EE98098BF96BB] - (.Microsoft Corporation - IP Network Address Translator.) (.13/04/2008 - 10:57:16.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [152832]
[MD5.23C74D75E36E7158768DD63D92789A91] - (.Microsoft Corporation - IPSec Driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [75264]
[MD5.7D304A5EB4344EBEEAB53A2FE3FFB9F0] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.15/07/2011 - 14:29:31.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [456320]
[MD5.74B2B2F5BEA5E9A3DC021D685551BD3D] - (.Microsoft Corporation - MBT Transport driver.) (.13/04/2008 - 11:21:02.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.78A08DD6A8D65E697C18E1DB01C5CDCA] - (.Microsoft Corporation - NT File System Driver.) (.13/04/2008 - 11:15:54.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574976]
[MD5.8FD0BDBEA875D06CCF6C945CA9ABAF75] - (.Microsoft Corporation - Pilote de port parallèle.) (.13/04/2008 - 18:09:42.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.11B4A627BC9614B885C4969BFA5FF8A6] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.13/04/2008 - 11:19:44.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.15CABD0F7C00C47C70124907916AF3F1] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.13/04/2008 - 10:32:52.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196224]
[MD5.D8EB2A7904DB6C916EB5361878DDCBAE] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.13/04/2008 - 17:57:36.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58752]
[MD5.46DE1126684369BACE4849E4FC8C43CA] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.13/04/2008 - 17:56:06.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 00s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/4
~ Mes musiques (My Musics) : 0/1
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/30
~ Mes Documents (My Documents) : 1/436
~ Mon Bureau (My Desktop) : 0/107
~ Menu demarrer (Programs) : 1/42
~ Hidden Files: Scanned in 00mn 02s



---\\ Processus lancés
[MD5.3EA6A1A744D79328AE7E2C6FAE4C4420] - (.Microsoft Corporation - Antimalware Service Executable.) -- C:\Program Files\Microsoft Security Client\MsMpEng.exe [22216] [PID.1216]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.532]
[MD5.35D6CAAA9E4D82974A74DBDB53801F98] - (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096] [PID.764] =>Adware.Allin1Convert
[MD5.C1626A1DEB684E044BBC2A03623A0F18] - (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe [493776] [PID.772]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.1312]
[MD5.78073F606AE3B24F6C1F555759AA8511] - (.Nero AG - Nero BackItUp.) -- C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [877864] [PID.1604]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.2036]
[MD5.875E4E0661F3A5994DF9E5E3A0A4F96B] - (.Prolific Technology Inc. - PLFlash DeviceIoControl Service.) -- C:\WINDOWS\system32\IoctlSvc.exe [81920] [PID.496]
[MD5.96EFEC24346A8EB1157E80523079ADDC] - (...) -- C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe [39056] [PID.572]
[MD5.2FCEAD838E64A79250046DD2A15B6A8A] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared files\RichVideo.exe [241734] [PID.516]
[MD5.9512B0ED87A530A786B4DDB97D22DB17] - (.TomTom - Windows Service for TomTom HOME.) -- C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [93072] [PID.704]
[MD5.2E0B0A051FFAA86E358465BB0880D453] - (.Microsoft Corporation - Windows Update.) -- C:\WINDOWS\system32\wuauclt.exe [53784] [PID.2136]
[MD5.423B4B810003BBB765220FC0B27EBAA7] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8068608] [PID.1828]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\paul\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://mysearch.sweetpacks.com00, "6": 0 =>Adware.MyWebSearch
~ Google Browser: 3 Legitimates Filtered in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\prefs.js
C:\Documents and Settings\paul\Application Data\Mozilla\Firefox\Profiles\dxqb7u57.default\user.js
P2 - FPN: [HKLM] [@Allin1Convert_8h.com/Plugin] - (.MindSpark - MindSpark Toolbar Platform Plugin Stub for 32-bit Windows.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll =>Adware.Allin1Convert
~ Firefox Browser: 13 Legitimates Filtered in 00mn 02s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Search Assistant BHO - {a4c2fb10-84c3-44eb-9f9e-860fa1d9a797} . (.MindSpark - MindSpark Search Assistant.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll =>Adware.Allin1Convert
O2 - BHO: Toolbar BHO - {fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d} . (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll =>Adware.Allin1Convert
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Allin1Convert - [HKLM]{cd1a63ba-a08c-431b-9a34-f240aadc728d} . (.MindSpark - MindSpark Toolbar Platform.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll =>Adware.Allin1Convert
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CD1A63BA-A08C-431B-9A34-F240AADC728D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Tetris.lnk . (.Crystal Office Systems - Tetris.) -- C:\Program Files\Tetris\tetris.exe
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [paul]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 12 Legitimates Filtered in 00mn 00s



---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [Allin1Convert Search Scope Monitor] . (.MindSpark - MindSpark Toolbar Platform SearchScope Moni.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe =>Adware.Allin1Convert
O4 - HKLM\..\Run: [Allin1Convert_8h Browser Plugin Loader] . (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe =>Adware.Allin1Convert
O4 - HKCU\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\..\Run: [Gadwin PrintScreen] . (.Gadwin Systems, Inc - Gadwin PrintScreen.) -- C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - HKUS\S-1-5-21-1645522239-1275210071-839522115-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} . (.Microsoft Corporation - Microsoft Office OneNote Internet Explorer Add-in.) -- C:\Program Files\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -- Clé orpheline
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} ((no name)) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {B479199A-1242-4E3C-AD81-7F0DF801B4AE} ((no name)) - http://download.microsoft.com/download/C/9/C/C9C3D86D-84AC-4AF0-8584-842756A66467/MicrosoftDownloadManager.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{06BF6910-3E99-4790-800D-643E62C50D10}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{06BF6910-3E99-4790-800D-643E62C50D10}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{06BF6910-3E99-4790-800D-643E62C50D10}: NameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: WgaLogon . (.Microsoft Corporation - Notifications Windows Genuine Advantage.) -- C:\WINDOWS\system32\WgaLogon.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
~ AppInit DLL: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Allin1ConvertService (Allin1Convert_8hService) . (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe =>Adware.Allin1Convert
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O23 - Service: TomTomHOMEService (TomTomHOMEService) . (.TomTom - Windows Service for TomTom HOME.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: 8 Legitimates Filtered in 00mn 03s



---\\ Tâches planifiées en automatique (O39)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [402]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [402]
[MD5.00000000000000000000000000000000] [APT] [At1] (...) -- C:\DOCUME~1\paul\APPLIC~1\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0]
[MD5.00000000000000000000000000000000] [APT] [At2] (...) -- C:\DOCUME~1\paul\APPLIC~1\DSite\UPDATE~1\UPDATE~1.exe (.not file.) [0]
~ Scheduled Task: 12 Legitimates Filtered in 00mn 00s



---\\ Logiciels installés (O42)
O42 - Logiciel: Codec Pack Packages - (...) [HKCU] -- Codec Pack Packages
O42 - Logiciel: CotesEtBourses version 1.5.1.2 - (.S. De Schryver.) [HKLM] -- {6D2FEE5D-2242-465B-BFBB-486D2FBDF348}_is1
~ Logic: 114 Legitimates Filtered in 00mn 00s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\Allin1Convert_8h] =>Adware.Allin1Convert
[HKCU\Software\IM]
[HKCU\Software\ImInstaller]
[HKCU\Software\IncrediMail]
[HKLM\Software\Allin1Convert_8h] =>Adware.Allin1Convert
~ Key Software: 214 Legitimates Filtered in 00mn 00s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 09/10/2013 - 16:24:35 - [9,764] ----D C:\Program Files\Allin1Convert_8h =>Adware.Allin1Convert
O43 - CFD: 09/10/2013 - 13:37:51 - [3,178] ----D C:\Program Files\C&B
O43 - CFD: 10/09/2013 - 08:09:12 - [0] ----D C:\Program Files\predm
O43 - CFD: 09/10/2013 - 17:46:58 - [2,658] ----D C:\Documents and Settings\paul\Application Data\Allin1Convert_8h =>Adware.Allin1Convert
O43 - CFD: 09/10/2013 - 17:46:55 - [0] ----D C:\Documents and Settings\paul\Local Settings\Application Data\IAC
~ Program Folder: 175 Legitimates Filtered in 01mn 01s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.BF107B3429EC795BDC7FC91099D46F66] - 05/10/2013 - 17:02:27 ---A- . (...) -- C:\WINDOWS\Install_Studio11.log [37]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 05/10/2013 - 17:43:08 ---A- . (...) -- C:\WINDOWS\Sti_Trace.log [0]
O44 - LFC:[MD5.F038FF172AF59D2C35A5B9C7D5FFC4E4] - 05/10/2013 - 18:35:34 ---A- . (...) -- C:\WINDOWS\system32\openpage.msg [74665]
O44 - LFC:[MD5.0E6480F21F875127F4FCE086307712AC] - 05/10/2013 - 19:48:41 R--A- . (...) -- C:\WINDOWS\system32\D125UFWB.PLG [393225]
O44 - LFC:[MD5.2D818D6242375A29578B379E7E421C17] - 05/10/2013 - 19:48:42 R--A- . (...) -- C:\WINDOWS\system32\D125UFW1.PLG [393225]
O44 - LFC:[MD5.DE0E7ECDCBD9004F45E68D6386455156] - 05/10/2013 - 19:48:42 R--A- . (...) -- C:\WINDOWS\system32\D125UFWF.PLG [393225]
O44 - LFC:[MD5.BFE49B3601B8D33FFFE2A30554C68112] - 06/10/2013 - 08:12:29 ---A- . (...) -- C:\WINDOWS\wmsetup.log [2381]
O44 - LFC:[MD5.80D73681E6CAEE9463C9FC872A0B4864] - 08/10/2013 - 14:50:38 ---A- . (.IncrediMail, Ltd. - IMHttpCo Dynamic Link Library.) -- C:\WINDOWS\system32\ImHttpComm.dll [27136]
O44 - LFC:[MD5.188E68005ED62F32248032C65CB4DE96] - 08/10/2013 - 14:50:39 ---A- . (...) -- C:\WINDOWS\system32\Microsoft.VC80.CRT.manifest [1870]
O44 - LFC:[MD5.A5B803D907F211D78FF9CA1F57A7B766] - 08/10/2013 - 16:30:52 R--A- . (...) -- C:\WINDOWS\system32\D125UFW.INI [8575]
O44 - LFC:[MD5.D8F7AC0C078D59E1CC72E35CC11DC43A] - 08/10/2013 - 18:06:12 ----- . (...) -- C:\UsbFix [Scan 1] PAUL-0F26BFED9B.txt [5488]
O44 - LFC:[MD5.5B31DE1693D3FFF9871700EBA43098FC] - 09/10/2013 - 10:04:08 ----- . (...) -- C:\UsbFix [Scan 2] PAUL-0F26BFED9B.txt [4468]
O44 - LFC:[MD5.0EFA3CC1FD984B63E29305977CEEA2C4] - 09/10/2013 - 10:20:08 ---A- . (...) -- C:\WINDOWS\system32\d3d9caps.dat [664]
O44 - LFC:[MD5.092D39C68683DFC79AC157AA8DD4CD4C] - 09/10/2013 - 10:20:47 ----- . (...) -- C:\UsbFix [Scan 3] PAUL-0F26BFED9B.txt [3119]
O44 - LFC:[MD5.A8A326870B584DAF77A73A7C2B998577] - 09/10/2013 - 10:43:22 ---A- . (...) -- C:\WINDOWS\imsins.BAK [1374]
O44 - LFC:[MD5.1794F2FA599A7DFD1B4E14A1CC1A756C] - 09/10/2013 - 10:43:50 ---A- . (...) -- C:\WINDOWS\updspapi.log [3666]
O44 - LFC:[MD5.3B211EE2F2DCBC56F24085B14E25194C] - 09/10/2013 - 10:43:51 ---A- . (...) -- C:\WINDOWS\msmqinst.log [11512]
O44 - LFC:[MD5.9C2D0BCAC980ACB482581B838F80A5D5] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [37096]
O44 - LFC:[MD5.F47298CE8FD07BF5AB2124FA494AC14C] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\MedCtrOC.log [2550]
O44 - LFC:[MD5.E47354181841CF9E3B5370FDD31EC26B] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\comsetup.log [12548]
O44 - LFC:[MD5.266D76AC15A7CB95A857EFEF3A470282] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\iis6.log [40298]
O44 - LFC:[MD5.ED79C3E54E2F7C6559BA6238DA45D40C] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\imsins.log [1374]
O44 - LFC:[MD5.3D4E5626E3D1C0EB2F3C55B4CD9CF305] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\msgsocm.log [1854]
O44 - LFC:[MD5.02F599009E6B8A4575C5473F46B8984B] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\netfxocm.log [6498]
O44 - LFC:[MD5.01EF8EDE825C40978B20A249600843C8] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [7575]
O44 - LFC:[MD5.47E044AF679E55E7156A923BF929018A] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\ocgen.log [17736]
O44 - LFC:[MD5.F5915666E97F727ABDE2B6BE65CA0DC9] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\ocmsn.log [2052]
O44 - LFC:[MD5.741508EAF7EF6A083B93A492ED5272F9] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\tabletoc.log [1866]
O44 - LFC:[MD5.68C0237FDD394B76540987EBB4237331] - 09/10/2013 - 10:43:52 ---A- . (...) -- C:\WINDOWS\tsoc.log [16926]
O44 - LFC:[MD5.ABA73D72BA1DAAB8A6F5D37F521CAFEC] - 09/10/2013 - 10:56:19 ----- . (...) -- C:\UsbFix [Scan 4] PAUL-0F26BFED9B.txt [3806]
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 09/10/2013 - 11:34:53 ---A- . (...) -- C:\WINDOWS\system.ini [227]
O44 - LFC:[MD5.8715347D6B7B2E3A7CFE5ADF2D510CE3] - 09/10/2013 - 11:34:53 ---A- . (...) -- C:\WINDOWS\win.ini [477]
O44 - LFC:[MD5.303FCD4AF7DD166A7A826901B418BA7E] - 09/10/2013 - 11:51:30 ----- . (...) -- C:\UsbFix [Scan 5] PAUL-0F26BFED9B.txt [2852]
O44 - LFC:[MD5.E0278CE5023C3B1FB3528CB6074181EE] - 09/10/2013 - 12:00:55 ----- . (...) -- C:\UsbFix [Listing 1 ] PAUL-0F26BFED9B.txt [2725]
O44 - LFC:[MD5.343C4023BF2DF56C26515DFB238081FE] - 09/10/2013 - 12:01:32 ----- . (...) -- C:\UsbFix [Clean 1] PAUL-0F26BFED9B.txt [1948]
O44 - LFC:[MD5.C56E1C5458C3CD0B86237172DDDC2B20] - 09/10/2013 - 12:02:01 ----- . (...) -- C:\UsbFix [Listing 2 ] PAUL-0F26BFED9B.txt [2882]
O44 - LFC:[MD5.16FEF1D701A5E226A01A3198FA77D5DD] - 09/10/2013 - 13:06:00 ----- . (...) -- C:\UsbFix [Scan 6] PAUL-0F26BFED9B.txt [2451]
O44 - LFC:[MD5.D0970684A570BC672E0A2490F91584B7] - 09/10/2013 - 13:13:41 ----- . (...) -- C:\UsbFix [Scan 7] PAUL-0F26BFED9B.txt [3325]
O44 - LFC:[MD5.8B2484F498C853E73621954BB686CABA] - 09/10/2013 - 13:39:43 ----- . (...) -- C:\UsbFix [Scan 8] PAUL-0F26BFED9B.txt [2969]
O44 - LFC:[MD5.755D073018F9D1894509EBB908EB539C] - 09/10/2013 - 13:44:35 ----- . (...) -- C:\UsbFix [Scan 9] PAUL-0F26BFED9B.txt [3012]
O44 - LFC:[MD5.BD2923283184FDCD3FDF12D10588F4C4] - 09/10/2013 - 14:08:31 ----- . (...) -- C:\UsbFix [Scan 10] PAUL-0F26BFED9B.txt [3083]
O44 - LFC:[MD5.32666135685EDDF749AEF7C913B2D1A6] - 09/10/2013 - 14:19:00 ---A- . (...) -- C:\UsbFix [Clean 2] PAUL-0F26BFED9B.txt [10303]
O44 - LFC:[MD5.FED2639819B060F38921B25C1CE90984] - 09/10/2013 - 14:32:21 ---A- . (...) -- C:\WINDOWS\ntbtlog.txt [701570]
O44 - LFC:[MD5.F279EDBD16F907373DC4C4C823919051] - 10/10/2013 - 06:18:35 ---A- . (...) -- C:\WINDOWS\wiadebug.log [159]
O44 - LFC:[MD5.EFA6866558F19851BFBDDD8357816AFB] - 10/10/2013 - 06:18:35 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.C7BC96C3711C0D269DA26D1F0ECEC547] - 26/09/2013 - 12:14:10 ---A- . (...) -- C:\WINDOWS\NeroDigital.ini [69]
~ Files: 91 Legitimates Filtered in 00mn 23s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\Cld2000.exe [Key] . (...) -- C:\Program Files\Calendrier\Cld2000.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Eraser [Key] . (...) -- C:\Program Files\Eraser\Eraser.exe (.not file.)
O53 - SMSR:HKLM\...\startupreg\Rainlendar2 [Key] . (.Pas de propriétaire - Rainlendar2.) -- C:\Program Files\Rainlendar2\Rainlendar2.exe
~ SMSR Keys: 24 Legitimates Filtered in 00mn 01s



---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnablELUA"=0
O55 - MWPS:[HKLM\...\Policies\System] - "PromptOnSecureDesktop"=0
~ MWPS: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 24/08/2013 - 08:34:16 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/03/2006 - 13:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: 9 Legitimates Filtered in 00mn 00s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - www.usbfix.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 09/10/2013 - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe (Allin1Convert_8hService) .(.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - LEGACY_ALLIN1CONVERT_8HSERVICE =>Adware.Allin1Convert
~ Legacy: 135 Legitimates Filtered in 00mn 01s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} [DefaultScope] - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {74248BC1-8536-422C-8BF8-7A70985C8035} - (Google) - https://www.google.com/?gws_rd=ssl
O69 - SBI: SearchScopes [HKCU] {75b4241f-171e-44a3-bf44-23613b6e3e03} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.1242A8A408387D5E9160B5E28234E816] [SPRF][01/09/2013] (...) -- C:\Documents and Settings\paul\Local Settings\Application Data\fusioncache.dat [127]
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][08/10/2013] (...) -- C:\Documents and Settings\paul\AppData\LocalLow\SkwConfig.bin [8220]
~ Files: 2 Legitimates Filtered in 00mn 00s



---\\ Enumère les codes produits des logiciels (PUC) (O90)
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
~ Update Products: 62 Legitimates Filtered in 00mn 00s



---\\ Recherche des packages WindowsInstaller (WIS) (O93) (NTFS)
[MD5.39B16478BD950925992E70E86856BA9A] [WIS][01/09/2013] (.Apple Computer, Inc. - QuickTime.) -- C:\Windows\Installer\8e7bb2.msi [9803264]
~ WIS: 64 Legitimates Filtered in 00mn 15s



---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 09/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Auto 09/10/2013 42504 | (Allin1Convert_8hService) . (.COMPANYVERS_NAME.) - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe =>Adware.Allin1Convert
SS - | Demand 13/04/2008 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Demand 17/11/2005 1527900 | (FirebirdServerMAGIXInstance) . (.MAGIX®.) - C:\MAGIX\Common\Database\bin\fbserver.exe
SS - | Demand 22/10/2004 73728 | (IDriverT) . (.Macrovision Corporation.) - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SR - | Auto 02/12/2008 877864 | (Nero BackItUp Scheduler 3) . (.Nero AG.) - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
SS - | Demand 25/03/2009 537896 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
SR - | Auto 19/12/2006 81920 | (PLFlash DeviceIoControl Service) . (.Prolific Technology Inc..) - C:\WINDOWS\system32\IoctlSvc.exe
SR - | Auto 14/08/2013 39056 | (RealNetworks Downloader Resolver Service) . (...) - C:\Program Files\RealNetworks\RealDownloader\rndlresolversvc.exe
SR - | Auto 07/04/2008 241734 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared files\RichVideo.exe
SR - | Auto 02/07/2013 93072 | (TomTomHOMEService) . (.TomTom.) - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
~ Services: Scanned in 00mn 16s



---\\ Scan Additionnel (O88)
Database Version : 12944 - (09/10/2013)
Clés trouvées (Keys found) : 16
Valeurs trouvées (Values found) : 2
Dossiers trouvés (Folders found) : 2
Fichiers trouvés (Files found) : 6

[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert^
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBCBC43A-DCA9-4192-A4C8-B57FD0F77D4D}] =>Adware.Allin1Convert^
[HKLM\SYSTEM\CurrentControlSet\Services\Allin1Convert_8hService] =>Adware.Allin1Convert^
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search] =>Adware.BHO
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKLM\Software\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}] =>Adware.MyWebSearch
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKLM\Software\Classes\CLSID\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Classes\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Internet Explorer] =>Adware.Allin1Convert
[HKCU\Software\Allin1Convert_8h] =>Adware.Allin1Convert
[HKLM\Software\Allin1Convert_8h] =>Adware.Allin1Convert
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{cd1a63ba-a08c-431b-9a34-f240aadc728d} =>Adware.Allin1Convert^
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Allin1Convert Search Scope Monitor =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h =>Adware.Allin1Convert^
C:\Documents and Settings\paul\Application Data\Allin1Convert_8h =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe =>Adware.Allin1Convert^
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe =>Adware.Allin1Convert^
C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
~ Additionnel Scan: 233087 Items scanned in 00mn 14s



---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/30478407-adware-allin1convert =>Adware.Allin1Convert
~ http://nicolascoolman.webs.com/apps/blog/show/27146838-adware-mywebsearch =>Adware.MyWebSearch
~ http://nicolascoolman.webs.com/apps/blog/show/32771797-trojan-staser =>Trojan.Staser
~ http://nicolascoolman.webs.com/apps/blog/show/29216159-pup-sweetim =>PUP.SweetIM
~ MSI: 4 link(s) detected in 00mn 14s



~ 1013 Legitimates filtered by white list
End of the scan (502 lines in 02mn 20s)(0)
0
Réponse 22 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Re,

J'ai scanné le pc de mon épouse et il y a également des pup optionnals, faut-il que je lance un nouv eau spot ou peut-on continuer sur celui-ci,

pour le pc de ta femme on verra après !
___________________________________________________>>>>
j'ai te rappelle que lee rapport zhpdiag faut l'héberger stp ... 

Une fois l'analyse terminée, un rapport s'ouvrira dans le bloc-notes. Ferme le
Il faut héberger ce rapport qui se trouve sur le bureau, celui-ci étant trop long pour être posté sur le forum  Pour héberger le rapport :poste-le ici stp https://www.cjoint.com/  

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
<gras>_________________________________________________>>>


puis fais ceci =>

Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)
_____________________________________________________________

Script ZHPFix
O4 - HKLM\..\Run: [Allin1Convert_8h Browser Plugin Loader] . (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
O23 - Service: Allin1ConvertService (Allin1Convert_8hService) . (.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
[HKCU\Software\Allin1Convert_8h]
[HKLM\Software\Allin1Convert_8h]
O43 - CFD: 09/10/2013 - 16:24:35 - [9,764] ----D C:\Program Files\Allin1Convert_8h
O43 - CFD: 09/10/2013 - 17:46:58 - [2,658] ----D C:\Documents and Settings\paul\Application Data\Allin1Convert_8h
O64 - Services: CurCS - 09/10/2013 - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe (Allin1Convert_8hService) .(.COMPANYVERS_NAME - PRODUCTVERS_TITLE.) - LEGACY_ALLIN1CONVERT_8HSERVICE
O69 - SBI: SearchScopes [HKCU] {75b4241f-171e-44a3-bf44-23613b6e3e03} - (Ask Web Search) - https://hp.tb.ask.com/tbask/index.html
SS - | Auto 09/10/2013 42504 | (Allin1Convert_8hService) . (.COMPANYVERS_NAME.) - C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FBCBC43A-DCA9-4192-A4C8-B57FD0F77D4D}]
[HKLM\SYSTEM\CurrentControlSet\Services\Allin1Convert_8hService]
[HKCU\Software\Microsoft\Internet Explorer\MenuExt\&search]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
[HKLM\Software\Classes\CLSID\{CD1A63BA-A08C-431B-9A34-F240AADC728D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}]
[HKLM\Software\Classes\CLSID\{A4C2FB10-84C3-44EB-9F9E-860FA1D9A797}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}]
[HKLM\Software\Classes\CLSID\{fbcbc43a-dca9-4192-a4c8-b57fd0f77d4d}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Allin1Convert_8hbar Uninstall Internet Explorer]
[HKCU\Software\Allin1Convert_8h]
[HKLM\Software\Allin1Convert_8h]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{cd1a63ba-a08c-431b-9a34-f240aadc728d}
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Allin1Convert Search Scope Monitor
C:\Program Files\Allin1Convert_8h
[HKCU\Software\IM]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At1.job [402]
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\At2.job [402]
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.)
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{CD1A63BA-A08C-431B-9A34-F240AADC728D} Clé orpheline
[HKCU\Software\ImInstaller]
O44 - LFC:[MD5.ABA73D72BA1DAAB8A6F5D37F521CAFEC] - 09/10/2013 - 10:56:19 ----- . (...) -- C:\UsbFix [Scan 4] PAUL-0F26BFED9B.txt [3806]
O44 - LFC:[MD5.303FCD4AF7DD166A7A826901B418BA7E] - 09/10/2013 - 11:51:30 ----- . (...) -- C:\UsbFix [Scan 5] PAUL-0F26BFED9B.txt [2852]
O44 - LFC:[MD5.E0278CE5023C3B1FB3528CB6074181EE] - 09/10/2013 - 12:00:55 ----- . (...) -- C:\UsbFix [Listing 1 ] PAUL-0F26BFED9B.txt [2725]
O44 - LFC:[MD5.343C4023BF2DF56C26515DFB238081FE] - 09/10/2013 - 12:01:32 ----- . (...) -- C:\UsbFix [Clean 1] PAUL-0F26BFED9B.txt [1948]
O44 - LFC:[MD5.C56E1C5458C3CD0B86237172DDDC2B20] - 09/10/2013 - 12:02:01 ----- . (...) -- C:\UsbFix [Listing 2 ] PAUL-0F26BFED9B.txt [2882]
[MD5.35D6CAAA9E4D82974A74DBDB53801F98] - (.VER_COMPANY_NAME - VER_DESCRIPTION.) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe [30096] [PID.764]
O44 - LFC:[MD5.16FEF1D701A5E226A01A3198FA77D5DD] - 09/10/2013 - 13:06:00 ----- . (...) -- C:\UsbFix [Scan 6] PAUL-0F26BFED9B.txt [2451]
O44 - LFC:[MD5.D8F7AC0C078D59E1CC72E35CC11DC43A] - 08/10/2013 - 18:06:12 ----- . (...) -- C:\UsbFix [Scan 1] PAUL-0F26BFED9B.txt [5488]
O44 - LFC:[MD5.5B31DE1693D3FFF9871700EBA43098FC] - 09/10/2013 - 10:04:08 ----- . (...) -- C:\UsbFix [Scan 2] PAUL-0F26BFED9B.txt [4468]
O44 - LFC:[MD5.092D39C68683DFC79AC157AA8DD4CD4C] - 09/10/2013 - 10:20:47 ----- . (...) -- C:\UsbFix [Scan 3] PAUL-0F26BFED9B.txt [3119]
O44 - LFC:[MD5.D0970684A570BC672E0A2490F91584B7] - 09/10/2013 - 13:13:41 ----- . (...) -- C:\UsbFix [Scan 7] PAUL-0F26BFED9B.txt [3325]
O44 - LFC:[MD5.8B2484F498C853E73621954BB686CABA] - 09/10/2013 - 13:39:43 ----- . (...) -- C:\UsbFix [Scan 8] PAUL-0F26BFED9B.txt [2969]
O44 - LFC:[MD5.755D073018F9D1894509EBB908EB539C] - 09/10/2013 - 13:44:35 ----- . (...) -- C:\UsbFix [Scan 9] PAUL-0F26BFED9B.txt [3012]
O44 - LFC:[MD5.BD2923283184FDCD3FDF12D10588F4C4] - 09/10/2013 - 14:08:31 ----- . (...) -- C:\UsbFix [Scan 10] PAUL-0F26BFED9B.txt [3083]
O44 - LFC:[MD5.32666135685EDDF749AEF7C913B2D1A6] - 09/10/2013 - 14:19:00 ---A- . (...) -- C:\UsbFix [Clean 2] PAUL-0F26BFED9B.txt [10303]
C:\Documents and Settings\paul\Application Data\Allin1Convert_8h
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbrmon.exe
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrcAs.dll
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbar.dll
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hSrchMn.exe
C:\Program Files\Allin1Convert_8h\bar\1.bin\8hbarsvc.exe
O42 - Logiciel: Codec Pack Packages - (...) [HKCU] -- Codec Pack Packages
[MD5.CD7ADF45DD4E48BCC594C867985E8CF4] [SPRF][08/10/2013] (...) -- C:\Documents and Settings\paul\AppData\LocalLow\SkwConfig.bin [8220]

SysRestore
EmptyFlash
Firewallraz
EmptyTemp
______________________________________________________________

==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
0
Réponse 23 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Excuses moi Kingk06 je n'avais pas relu les notes d'hier.
Pour mon épouse, pas de soucis, elle a lancé une demande d'aide de son coté.
Je te joins les 2 liens que tu m'as demandé
Celui de Zhpdiag https://www.cjoint.com/?3JknZhc55pL
Celui de ZhpFix https://www.cjoint.com/?0JkoalpSBBq
0
Réponse 24 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok vu;)

==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" !

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Pour l'instant, je ne vois rien qui cloche
0
Réponse 26 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Autant pour moi
Je viens de lancer Mbam et il m'a decouvert 5 pup optionnal. C'était en examen rapide, j'ai arreté l'examen avant que tu me dises ce qu'il faur faire
0
Réponse 27 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
lance ZHPFix si tu la déjà fais ! fais un scan avec Mbam pour voire

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 28 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Je t'ai envoyé le lien du rapport de ZhpFix. Est ce que tu veux que je refasses un nettoyage avec les élements que tu m'as transmis. En attendant ta réponse je relance Mbam en recherche rapide
0
Réponse 29 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Je t'ai envoyé le lien du rapport de ZhpFix. Est ce que tu veux que je refasses un nettoyage avec les élements que tu m'as transmis.

non ce bon ;)

En attendant ta réponse je relance Mbam en recherche rapide

ok et poste le rapport ici stp

N'oubliez pas de mettre votre sujet en résolu merci.
0
Réponse 30 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Voici le rapport de Mbam nettoyé mais en examen rapide. Veux tu que je le refasse en examen complet
0
Réponse 31 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.08.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]

10/10/2013 15:23:26
mbam-log-2013-10-10 (15-23-26).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 200530
Temps écoulé: 13 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 5
HKCR\CLSID\{33119133-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{03119103-0854-469d-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{23119123-0854-469D-807A-171568457991} (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Allin1Convert_8h.SkinLauncherSettings.1 (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Allin1Convert_8h.SkinLauncherSettings (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\paul\Local Settings\Temporary Internet Files\Content.IE5\P1034LO0\Allin1Convert[1].exe (PUP.Optional.FunWebProducts.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 32 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Veux tu que je le refasse en examen complet

normalmont ce bon me essais pour voir !

puis =>

refait moi un zhpdiag stp

pour être posté sur le forum Pour héberger le rapport :poste-le ici stp >></gras> https://www.cjoint.com/

Pour t'aider http://www.pc-infopratique.com/forum-informatique/tutoriel-heberger-rapport-vt-67934.html
0
Réponse 33 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
je n'ai pas pu scanner avec Mbam car il bloque en examen complet, je l'ai enlevé et retéléchargé , même résultat. Je te joins le lien du rapport Zhpdiag
https://www.cjoint.com/?0JksLk6uNTo
0
Réponse 34 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
Utilisation de l'outil ZHPFix : Suis cette procédure dans l'ordre indiqué :

Ce script va cibler certains éléments à supprimer :

* Sélectionne et copie les lignes en gras ci-après situées entre les deux lignes :
==> Copies uniquement les lignes indiquées en gras ci-dessous dans le presse papier(tu surlignes avec la souris puis clic droit copier de Script ZHPFix jusqu'à la fin Emptytemp)


Script ZHPFix
G0 - GCSP: Preference [User Data\Default][HomePage] http://mysearch.sweetpacks.com00, "6": 0 =>Adware.MyWebSearch
P2 - FPN: [HKLM] [@Allin1Convert_8h.com/Plugin] - (...) -- C:\Program Files\Allin1Convert_8h\bar\1.bin\NP8hStub.dll (.not file.) =>Adware.Allin1Convert
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.) =>Trojan.Staser
O43 - CFD: 09/10/2013 - 16:24:35 - [1,602] ----D C:\Program Files\Allin1Convert_8h =>Adware.Allin1Convert
O43 - CFD: 10/10/2013 - 13:36:59 - [0] ----D C:\Documents and Settings\paul\Application Data\Allin1Convert_8h =>Adware.Allin1Convert
O90 - PUC: "5EC33E4FBA7A86F47A7E0FAA48FED2E9" . (.Internet Explorer Toolbar 4.9 by SweetPacks.) -- C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM
C:\Program Files\Allin1Convert_8h =>Adware.Allin1Convert^
C:\Documents and Settings\paul\Application Data\Allin1Convert_8h =>Adware.Allin1Convert^
C:\WINDOWS\Installer\{F4E33CE5-A7AB-4F68-A7E7-F0AA84EF2D9E}\ARPPRODUCTICON.exe =>PUP.SweetIM^
O20 - AppInit_DLLs: . (...) - C:\DOCUME~1\paul\LOCALS~1\APPLIC~1\DProtect\eBP.dll (.not file.)


SysRestore
EmptyFlash
Firewallraz
EmptyTemp


==>Lance ZHPFix (icône seringue) à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
- Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
==>Clique sur l'icone représentant le presse-papier ("coller le presse-papier")
le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
==>Clique sur le bouton GO pour lancer le nettoyage
==> Copie/colle la totalité du rapport dans ta prochaine réponse.
==> : https://www.cjoint.com/ Copie le lien dans ta prochaine réponse.

==> laisse travailler l'outil et ne touche à rien ...

==> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt )

Redémarre le PC et poste le rapport stp.

tuto ici http://www.forum-entraide-informatique.com/support/zhpfix-tutoriel-t4859.html
0
Réponse 35 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
voici le lien créé
https://www.cjoint.com/?0Jktrx4WeRL
0
Réponse 36 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok ce bon ;)

(re) essais Mbam en examen complet, pour voire !
0
Réponse 37 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
il n'y a rien a faitre Mbam bloque à 1 mn 12 et ne bouge plus Je ne veux pas restaure maintenant si ce n'est pas fini
0
Réponse 38 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
il n'est pas nécessaire de restaurer pour ça !

Ouvrir Mbam onglet autre outils clik sur Anti-Malware Chameleon fais le scan avec ça

tuto ici => http://www.bibou0007.com/t5687-mbam-new-look-et-nouvelles-fonctionnalites-j-ai-teste-pour-vous

si ça marche toujours pas fais ceci =>

Au redémarrage de ton pc tapote sur la touche F8 où F5 dans le menu qui s'affiche choisis mode sans échec avec de réseau

et (re) essai Mbam ou Anti-Malware Chameleon

N'oubliez pas de mettre votre sujet en résolu merci.
0
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
tu a un message d'erreur de Mbam ou pas ?
0
Réponse 39 / 44
August Messages postés 398 Date d'inscription   Statut Membre Dernière intervention   6
 
Voilà le resultat de mbam ce fut long car en sans echec ca n'avance pas vite
Il restait 3 pup optionnal. J'ai nettoyé le sésultat et je te le transmet
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.10.05

Windows XP Service Pack 3 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 8.0.6001.18702
paul :: PAUL-0F26BFED9B [administrateur]

10/10/2013 20:53:42
mbam-log-2013-10-10 (20-53-42).txt

Type d'examen: Examen complet (C:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 468691
Temps écoulé: 1 heure(s), 10 minute(s), 57 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056807.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.
C:\System Volume Information\_restore{4D3F18FB-367E-4A43-9AE8-6C56A28F4A67}\RP202\A0056971.msi (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\system32\jmdp\lmrn.dll (PUP.Optional.Sweetpacks) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 40 / 44
kingk06 Messages postés 10277 Date d'inscription   Statut Membre Dernière intervention   536
 
ok super ;)
==> As tu encore des soucis? - sinon on passe phase finale "Désinstallation des outils de désinfection" ! <==
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
message de postmaster incessant !
wasap -
wasap -

9 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses