Do searches Fermé

Question

Bonjour, 

Je ne sais pas si c'est un virus, si le fait que mon PC soit devenu lent, vienne de là ? 

Dès que je veux faire une recherche sur Google sous Chrome ça m'ouvre Do Searches et ça me met des résultats de yahoo recherche. 
Par contre si je fais une recherche sur Google sous IExplorer, c'est normal, tout va bien.

Hier j'ai fait un Malwarebytes mais Do Searches est toujours là.

Que dois-je faire ? 

Merci à toute âme charitable :)

Configuration: Windows 8 / Chrome 32.0.1700.41

H.A.W.X · Answer

Bonjour, 

Tu as du être infectés par Do search quand tu as installé un logiciel.
Il ne doit pas être le seul à s'être installé :/

Pour voir les infections présentes fait ce qui suit stp :) : 
~ http://www.sosvirus.net/viewtopic.php?f=281&t=995 

Le scan est pas long ;)

H.A.W.X · Answer

Bonsoir,

Il me manque le rapport FRST.txt stp :)

Tu as effectivement des infections ;)

jiconnaisrien · Answer

c'est ça ? 
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-12-2013 03
Ran by Valérie (administrator) on VALÉRIE on 18-12-2013 18:36:02
Running from C:\Users\Valérie\Desktop
Windows 8 (X64) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
() C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Plus HD) C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [cacaoweb] - C:\Users\Valérie\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-27] ()
HKCU\...\Run: [TBHostSupport] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin <===== ATTENTION
MountPoints2: {63f4d607-aa15-11e2-be69-806e6f6e6963} - "D:\Autorun.exe" 
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-04-21] (Dritek System Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Valérie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM - {5EB458E3-7CF6-A6F0-0BEE-395870F1A10D} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKLM - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - {66C719A4-4088-D720-F51D-7E7ED8227208} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKCU - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = https://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8E21E3E84AEFFFC&affID=125035&tsp=5030
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
SearchScopes: HKCU - {5EB458E3-7CF6-A6F0-0BEE-395870F1A10D} URL = 
SearchScopes: HKCU - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = https://www.google.com/webhp?gws_rd=ssl{sear
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll (Plus HD)
BHO-x32: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (BatBrowse)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} -  No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

Chrome: 
=======
CHR HomePage: hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST500LT012-9WS142_S0V5N1AZXXXXS0V5N1AZ&ts=1384110325
CHR DefaultSearchKeyword: google.fr
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.149
pGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Google Drive) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (C'est parti pour les TeB - Page : 13 - D\u00E9sir d'enfant - FORUM Grossesse & b\u00E9b\u00E9) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpaojoogkbobplpofakjdpkigoaoikpb\2013.9.10.51071_0
CHR Extension: (Google Search) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Plus-HD-2.6) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.25.162_0
CHR Extension: (Google Wallet) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions
mmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR Extension: (Gmail) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Valérie\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2012-11-20] (ELAN Microelectronics Corp.)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [98160 2013-04-21] (Dritek System INC.)
R2 Update BatBrowse; C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [66336 2013-11-12] ()
R2 Util BatBrowse; C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe [66336 2013-11-12] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-11-09] (Atheros)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-21] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [83160 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-04-21] (Dritek System Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 18:36 - 2013-12-18 18:37 - 00015337 _____ C:\Users\Valérie\Desktop\FRST.txt
2013-12-18 18:35 - 2013-12-18 18:35 - 01929306 _____ (Farbar) C:\Users\Valérie\Desktop\FRST64.exe
2013-12-18 18:35 - 2013-12-18 18:35 - 00000000 ____D C:\FRST
2013-12-18 18:33 - 2013-12-18 18:33 - 01062259 _____ (Farbar) C:\Users\Valérie\Desktop\FRST.exe
2013-12-18 17:37 - 2013-12-18 17:37 - 02369320 _____ (Premium Installer     ) C:\Users\Valérie\Downloads\Setup (1).exe
2013-12-18 17:36 - 2013-12-18 17:36 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST (1).exe
2013-12-18 17:33 - 2013-12-18 17:33 - 00003126 _____ C:\Windows\System32\Tasks\{0D443B29-A662-432F-9914-D4F0B29F06FB}
2013-12-18 17:29 - 2013-12-18 17:29 - 02369320 _____ (Premium Installer     ) C:\Users\Valérie\Downloads\Setup.exe
2013-12-18 17:28 - 2013-12-18 17:28 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST.exe
2013-12-17 14:31 - 2013-12-17 14:31 - 00299704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 14:01 - 2013-12-17 14:01 - 00001121 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-17 14:01 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-14 09:58 - 2013-12-18 13:36 - 00005120 ___SH C:\Users\Valérie\Documents\Thumbs.db
2013-12-11 18:56 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 18:56 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 18:56 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 18:56 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:08 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:08 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 15:08 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:08 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-11 15:08 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 15:08 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 15:08 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 15:08 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 15:07 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:07 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:05 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:05 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:05 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 15:05 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-11 15:04 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-11 15:04 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:04 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 15:04 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 07:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 07:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 07:57 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-11 07:57 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-11 07:57 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-11 07:57 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-11 07:57 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-11 07:57 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-11 07:57 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-11 07:57 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-11 07:57 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-11 07:57 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-11 07:57 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32esutils.dll
2013-12-11 07:57 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-11 07:57 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64esutils.dll
2013-12-11 07:57 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-11 07:56 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 07:56 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 07:56 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-11 07:56 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 07:56 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 07:56 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 07:56 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-11 07:56 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 07:55 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 15:30 - 2013-12-07 15:30 - 00000000 ____D C:\Users\Valérie\Downloads\PirateStorm-BitTorrent-q
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\WhiteListing
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\TBHostSupport
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\NativeMessaging
2013-11-30 21:46 - 2013-11-30 21:46 - 00001043 _____ C:\Users\Public\Desktop\Adobe Download Assistant.lnk
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Program Files (x86)\Adobe Download Assistant
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-11-27 21:12 - 2013-11-27 21:12 - 00031413 _____ C:\Users\Valérie\Downloads\attachment

==================== One Month Modified Files and Folders =======

2013-12-18 18:39 - 2013-07-07 21:39 - 00000318 _____ C:\Windows\Tasks\MySearchDial.job
2013-12-18 18:37 - 2013-12-18 18:36 - 00015337 _____ C:\Users\Valérie\Desktop\FRST.txt
2013-12-18 18:35 - 2013-12-18 18:35 - 01929306 _____ (Farbar) C:\Users\Valérie\Desktop\FRST64.exe
2013-12-18 18:35 - 2013-12-18 18:35 - 00000000 ____D C:\FRST
2013-12-18 18:33 - 2013-12-18 18:33 - 01062259 _____ (Farbar) C:\Users\Valérie\Desktop\FRST.exe
2013-12-18 18:19 - 2013-07-07 21:40 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-18 18:18 - 2013-09-21 17:17 - 00032256 ___SH C:\Users\Valérie\Downloads\Thumbs.db
2013-12-18 18:15 - 2013-07-29 16:21 - 01117184 ___SH C:\Users\Valérie\Desktop\Thumbs.db
2013-12-18 18:06 - 2013-07-10 13:46 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-18 18:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2013-12-18 17:58 - 2013-09-16 22:21 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Skype
2013-12-18 17:37 - 2013-12-18 17:37 - 02369320 _____ (Premium Installer     ) C:\Users\Valérie\Downloads\Setup (1).exe
2013-12-18 17:36 - 2013-12-18 17:36 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST (1).exe
2013-12-18 17:33 - 2013-12-18 17:33 - 00003126 _____ C:\Windows\System32\Tasks\{0D443B29-A662-432F-9914-D4F0B29F06FB}
2013-12-18 17:29 - 2013-12-18 17:29 - 02369320 _____ (Premium Installer     ) C:\Users\Valérie\Downloads\Setup.exe
2013-12-18 17:28 - 2013-12-18 17:28 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST.exe
2013-12-18 17:27 - 2013-09-27 16:22 - 00001922 _____ C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001310 _____ C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001214 _____ C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001114 _____ C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-12-18 15:16 - 2013-07-05 20:22 - 01067061 _____ C:\Windows\WindowsUpdate.log
2013-12-18 15:00 - 2013-07-18 11:44 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashDumps
2013-12-18 13:36 - 2013-12-14 09:58 - 00005120 ___SH C:\Users\Valérie\Documents\Thumbs.db
2013-12-18 13:34 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-12-18 08:58 - 2013-07-10 13:46 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-17 21:02 - 2013-04-21 10:45 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 21:02 - 2013-04-21 10:45 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 21:02 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 18:59 - 2013-07-05 20:33 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-102791137-2614404060-2367191033-1001
2013-12-17 17:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2013-12-17 14:31 - 2013-12-17 14:31 - 00299704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 14:31 - 2012-11-27 04:06 - 01045124 _____ C:\Windows\PFRO.log
2013-12-17 14:31 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-17 14:30 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-17 14:01 - 2013-12-17 14:01 - 00001121 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-17 13:48 - 2013-11-10 20:25 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\uTorrent
2013-12-16 08:25 - 2013-08-17 00:44 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 08:20 - 2013-07-07 00:18 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-16 08:20 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-13 19:49 - 2012-07-26 09:12 - 00000000 ____D C:\Windowsescache
2013-12-13 19:35 - 2013-07-05 20:22 - 00000000 ____D C:\Users\Valérie\AppData\Local\Packages
2013-12-13 19:11 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-10 19:19 - 2013-07-07 21:40 - 00003890 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-09 23:01 - 2013-07-10 13:46 - 00004058 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-09 23:01 - 2013-07-10 13:46 - 00003822 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-09 08:04 - 2013-09-16 22:21 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-09 08:04 - 2013-09-16 22:21 - 00000000 ____D C:\ProgramData\Skype
2013-12-07 17:14 - 2013-10-13 17:19 - 00000000 ____D C:\Users\Valérie\Documents\ANTOINE
2013-12-07 15:30 - 2013-12-07 15:30 - 00000000 ____D C:\Users\Valérie\Downloads\PirateStorm-BitTorrent-q
2013-12-05 14:47 - 2013-09-27 15:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\WhiteListing
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\TBHostSupport
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\NativeMessaging
2013-12-05 08:09 - 2013-07-10 13:48 - 00002193 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-04 01:53 - 2013-11-17 10:33 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-17 10:33 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-30 21:46 - 2013-11-30 21:46 - 00001043 _____ C:\Users\Public\Desktop\Adobe Download Assistant.lnk
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Program Files (x86)\Adobe Download Assistant
2013-11-30 21:46 - 2013-07-07 21:39 - 00000000 ____D C:\ProgramData\Adobe
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-11-30 21:44 - 2013-07-05 20:25 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Adobe
2013-11-30 21:41 - 2013-11-02 01:01 - 00000000 ____D C:\Users\Valérie\AppData\Local\Adobe
2013-11-30 16:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-27 21:12 - 2013-11-27 21:12 - 00031413 _____ C:\Users\Valérie\Downloads\attachment
2013-11-27 17:46 - 2013-09-27 15:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-27 17:46 - 2013-09-27 15:50 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-27 17:46 - 2013-09-27 15:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-27 00:10 - 2013-07-05 20:22 - 00000000 ____D C:\Users\Valérie
2013-11-23 07:43 - 2013-12-11 18:56 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 18:56 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.1688.dll


Some content of TEMP:
====================
C:\Users\Valérie\AppData\Local\Temp\53999uninstall.exe
C:\Users\Valérie\AppData\Local\Temp\67447uninstall.exe
C:\Users\Valérie\AppData\Local\Temp\airF601.exe
C:\Users\Valérie\AppData\Local\Temp\AutoRun.exe
C:\Users\Valérie\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Valérie\AppData\Local\Temp\avgnt.exe
C:\Users\Valérie\AppData\Local\Temp\COMAP.EXE
C:\Users\Valérie\AppData\Local\Temp\drm_dyndata_7320010.dll
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\Valérie\AppData\Local\Temp\Java.exe
C:\Users\Valérie\AppData\Local\Temp\Sqlite3.dll
C:\Users\Valérie\AppData\Local\Temp\uninst1.exe
C:\Users\Valérie\AppData\Local\Temp\utt1142.tmp.exe
C:\Users\Valérie\AppData\Local\Temp\VP6Install.exe
C:\Users\Valérie\AppData\Local\Temp\VP6VFW.dll
C:\Users\Valérie\AppData\Local\Temp\ytd_bu10_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-18 09:26

==================== End Of Log ============================

H.A.W.X · Answer

Bonjour,

Oui ! ;)

Je regardes ça ce soir ;)

jiconnaisrien · Answer

bonjour, c'est de pire en pire ! j'ai des pages intempestives qui s'ouvrent sans que je ne demande rien ! la galère !

H.A.W.X · Answer

Bonsoir,

ok ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291

jiconnaisrien · Answer

# AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 09:03:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8  (64 bits)
# Nom d'utilisateur : Valérie - VALÉRIE
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BatBrowse
[#] Service Supprimé : Util BatBrowse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\BatBrowse
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.6
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Valérie\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Valérie\AppData\Local\TBHostSupport
Dossier Supprimé : C:\Users\Valérie\AppData\Local\WhiteListing
Dossier Supprimé : C:\Users\VALRIE~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\VALRIE~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Valérie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
[!] Dossier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32oboot64.exe
Fichier Supprimé : C:\Users\Valérie\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03F38765-173F-4344-B4D6-78500A46CACE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0b4e0867-209e-4e73-ae4b-c0a7af742ad9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3913ea16-e220-45b6-8b43-07a335a8c4ea}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3d630149-9c5c-4795-ae0b-76c85492def2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44b8db0a-a863-4cb5-8a0d-21f9fe84e41c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94d069e1-40a3-4492-b6aa-a6900566318d}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BatBrowse
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BatBrowse
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Plus-HD-2.6
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\ Google Chrome v32.0.1700.41

[ Fichier : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [11665 octets] - [23/12/2013 08:51:25]
AdwCleaner[R1].txt - [11662 octets] - [23/12/2013 08:59:00]
AdwCleaner[S0].txt - [9734 octets] - [23/12/2013 09:03:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9794 octets] ##########

jiconnaisrien · Answer

bonsoir ... bonne année !

et ? je fais quoi ensuite ? 

J'attends les instructions, merci.

H.A.W.X · Answer

Bonjour,

Ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

++ ;)

jiconnaisrien · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Valérie :: VALÉRIE [administrateur]

04/01/2014 23:07:26
mbam-log-2014-01-04 (23-07-26).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420694
Temps écoulé: 3 heure(s), 15 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Valérie\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 41
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BatBrowse\BatBrowseBHO.dll.vir (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Valérie\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4MFCZIB\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is1693454730\223714628_stp\rcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is42483369\282662608_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is42483369\478609317_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\parent.txt (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Stub\-921701591\bundle.tmp (PUP.Optional.AdLyrics) -> Aucune action effectuée.
C:\Users\Valérie\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Java.exe (PUP.Optional.BundleInstaller.NS) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Setup (1).exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)

jiconnaisrien · Answer

zut j'ai oublié de cocher les cases pour supprimer ... comment je retrouve l'analyse pour pouvoir cocher les cases ?

H.A.W.X · Answer

recommence ;)

jiconnaisrien · Answer

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Valérie :: VALÉRIE [administrateur]

05/01/2014 14:01:36
mbam-log-2014-01-05 (14-01-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210411
Temps écoulé: 19 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Valérie\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Users\Valérie\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is1693454730\223714628_stp\rcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is42483369\282662608_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is42483369\478609317_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\parent.txt (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Stub\-921701591\bundle.tmp (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Java.exe (PUP.Optional.BundleInstaller.NS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Setup (1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Local Settings\Temporary Internet Files\Content.IE5\M4MFCZIB\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)

jiconnaisrien · Answer

mais DO SEARCHES est toujours là, sous Google Chrome :(

H.A.W.X · Answer

Après ceci je serait près a parier que non ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=613

jiconnaisrien · Answer

je n'ai pas pu faire exactement ce qui était demandé, du mal au départ car l'avertissement de sécurité se déclenchait. J'ai dû forcer les blocages. Et puis ça s'est mis en route tout seul, pas pu exécuter en tant qu'admin, ensuite ça a redémarré le PC tout seul. Je n'ai pas de rapport à poster. Où le trouver ? Je ne suis que sous Google Chrome (IE a disparu tout seul) (ainsi que plusieurs icones de ma page d'accueil d''ailleurs) et Do Searches semble etre parti.

Do searches

16 réponses

Discussions similaires

Newsletters