Do searches

Fermé
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 - 18 déc. 2013 à 14:46
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 - 6 janv. 2014 à 22:10
Bonjour,

Je ne sais pas si c'est un virus, si le fait que mon PC soit devenu lent, vienne de là ?

Dès que je veux faire une recherche sur Google sous Chrome ça m'ouvre Do Searches et ça me met des résultats de yahoo recherche.
Par contre si je fais une recherche sur Google sous IExplorer, c'est normal, tout va bien.

Hier j'ai fait un Malwarebytes mais Do Searches est toujours là.

Que dois-je faire ?

Merci à toute âme charitable :)

16 réponses

H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 déc. 2013 à 14:49
Bonjour,

Tu as du être infectés par Do search quand tu as installé un logiciel.
Il ne doit pas être le seul à s'être installé :/

Pour voir les infections présentes fait ce qui suit stp :) :
~ http://www.sosvirus.net/viewtopic.php?f=281&t=995

Le scan est pas long ;)
0
jiconnaisrien
18 déc. 2013 à 18:44
Additional scan result of Farbar Recovery Scan Tool (x64) Version: 18-12-2013 03
Ran by Valérie at 2013-12-18 18:40:10
Running from C:\Users\Valérie\Desktop
Boot Mode: Normal
==========================================================


==================== Security Center ========================

AV: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
AV: Avira Desktop (Enabled - Up to date) {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
AS: Avira Desktop (Enabled - Up to date) {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
AS: Windows Defender (Disabled - Up to date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

==================== Installed Programs ======================

Adobe AIR (x32 Version: 3.9.0.1210)
Adobe Download Assistant (x32 Version: 1.2.6)
Adobe Flash Player 11 Plugin (x32 Version: 11.9.900.170)
Agatha Christie - Death on the Nile (x32 Version: 2.2.0.98)
Aloha TriPeaks (x32 Version: 2.2.0.98)
AMD Accelerated Video Transcoding (Version: 12.5.100.20918)
AMD APP SDK Runtime (Version: 10.0.938.2)
AMD Catalyst Install Manager (Version: 8.0.881.0)
Avira Free Antivirus (x32 Version: 14.0.1.759)
BatBrowse 1.0.0 (Version: 1.0.0) <==== ATTENTION
Bejeweled 3 (x32 Version: 2.2.0.98)
Calculette Orplan (x32)
Catalyst Control Center - Branding (x32 Version: 1.00.0000)
Catalyst Control Center (x32 Version: 2012.0918.260.3365)
Catalyst Control Center Graphics Previews Common (x32 Version: 2012.0918.260.3365)
Catalyst Control Center InstallProxy (x32 Version: 2012.0918.260.3365)
Catalyst Control Center Localization All (x32 Version: 2012.0918.260.3365)
CCC Help Chinese Standard (x32 Version: 2012.0918.0259.3365)
CCC Help Chinese Traditional (x32 Version: 2012.0918.0259.3365)
CCC Help Czech (x32 Version: 2012.0918.0259.3365)
CCC Help Danish (x32 Version: 2012.0918.0259.3365)
CCC Help Dutch (x32 Version: 2012.0918.0259.3365)
CCC Help English (x32 Version: 2012.0918.0259.3365)
CCC Help Finnish (x32 Version: 2012.0918.0259.3365)
CCC Help French (x32 Version: 2012.0918.0259.3365)
CCC Help German (x32 Version: 2012.0918.0259.3365)
CCC Help Greek (x32 Version: 2012.0918.0259.3365)
CCC Help Hungarian (x32 Version: 2012.0918.0259.3365)
CCC Help Italian (x32 Version: 2012.0918.0259.3365)
CCC Help Japanese (x32 Version: 2012.0918.0259.3365)
CCC Help Korean (x32 Version: 2012.0918.0259.3365)
CCC Help Norwegian (x32 Version: 2012.0918.0259.3365)
CCC Help Polish (x32 Version: 2012.0918.0259.3365)
CCC Help Portuguese (x32 Version: 2012.0918.0259.3365)
CCC Help Russian (x32 Version: 2012.0918.0259.3365)
CCC Help Spanish (x32 Version: 2012.0918.0259.3365)
CCC Help Swedish (x32 Version: 2012.0918.0259.3365)
CCC Help Thai (x32 Version: 2012.0918.0259.3365)
CCC Help Turkish (x32 Version: 2012.0918.0259.3365)
ccc-utility64 (Version: 2012.0918.260.3365)
CyberLink PowerDVD 10 (x32 Version: 10.0.4427.52)
Delicious: Emily's True Love Premium Edition (x32 Version: 2.2.0.98)
Dritek Radio Controller (x32 Version: 2.02.2001.0803)
Dropbox (HKCU Version: 2.0.26)
ETDWare PS/2-X64 11.6.16.003_WHQL (Version: 11.6.16.003)
Google Chrome (x32 Version: 32.0.1700.41)
Google Update Helper (x32 Version: 1.3.22.3)
Governor of Poker 2 Premium Edition (x32 Version: 2.2.0.110)
Identity Card (x32 Version: 2.00.3004)
Island Tribe (x32 Version: 2.2.0.98)
Jewel Match 3 (x32 Version: 2.2.0.98)
John Deere Drive Green (x32 Version: 2.2.0.95)
Launch Manager (x32 Version: 7.0.10)
Les Sims(TM) 2 Deluxe (x32)
Live Updater (x32 Version: 2.00.3006)
Magic Academy (x32 Version: 2.2.0.98)
Malwarebytes Anti-Malware version 1.75.0.1300 (x32 Version: 1.75.0.1300)
Microsoft Office (x32 Version: 15.0.4420.1017)
Microsoft Office XP Professional avec FrontPage (x32 Version: 10.0.2627.5)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.56336)
Microsoft Visual C++ 2005 Redistributable (x32 Version: 8.0.61001)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17 (Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148 (Version: 9.0.30729.4148)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (x32 Version: 9.0.30729)
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (x32 Version: 9.0.30729.4148)
Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (Version: 10.0.40219)
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (x32 Version: 10.0.40219)
Nero 12 Essentials OEM.a01 (x32 Version: 12.5.00000)
Nero BackItUp (x32 Version: 12.0.0016)
Nero BackItUp 12 Essentials OEM.a01 (x32 Version: 12.5.00000)
Nero BackItUp Help (CHM) (x32 Version: 12.0.1000)
Nero ControlCenter (x32 Version: 11.0.14500.0.45)
Nero ControlCenter Help (CHM) (x32 Version: 12.0.0003)
Nero Core Components (x32 Version: 11.0.16900.1.27)
Nero Express (x32 Version: 12.0.16001)
Nero Express Help (CHM) (x32 Version: 12.0.1000)
Nero Launcher (x32 Version: 12.0.3000)
Nero RescueAgent (x32 Version: 12.0.3001)
Nero RescueAgent Help (CHM) (x32 Version: 12.0.1000)
Nero Update (x32 Version: 11.0.11500.28.0)
Packard Bell Device Fast-lane (Version: 1.00.3011)
Packard Bell Power Management (Version: 7.00.3011)
Packard Bell Recovery Management (Version: 6.00.3015)
Penguins! (x32 Version: 2.2.0.98)
PhotoFiltre (HKCU)
Plants vs. Zombies - Game of the Year (x32 Version: 2.2.0.98)
Plus-HD-2.6 (x32 Version: 1.28.153.3) <==== ATTENTION
Polar Bowler (x32 Version: 2.2.0.97)
Prerequisite installer (x32 Version: 12.0.0002)
Qualcomm Atheros Communications Inc.(R) AR81Family Gigabit/Fast Ethernet Driver (x32 Version: 2.1.0.12)
Qualcomm Atheros WiFi Driver Installation (x32 Version: 11.21)
Realtek High Definition Audio Driver (x32 Version: 6.0.1.6657)
Realtek PCIE Card Reader (x32 Version: 6.2.9200.28127)
RegClean Pro (x32 Version: 6.21) <==== ATTENTION
Skype(TM) 6.11 (x32 Version: 6.11.102)
Switch Sound File Converter (x32 Version: 4.52)
Tales of Lagoona (x32 Version: 2.2.0.110)
TomTom HOME (x32 Version: 2.9.5)
TomTom HOME Visual Studio Merge Modules (x32 Version: 1.0.2)
Update Installer for WildTangent Games App (x32)
WavePad Sound Editor (x32 Version: 5.55)
WildTangent Games (x32 Version: 1.0.3.0)
WildTangent Games App (x32 Version: 4.0.9.3)
WinRAR 5.00 (32 bits) (x32 Version: 5.00.0)
Zuma's Revenge (x32 Version: 2.2.0.98)

==================== Restore Points =========================

02-12-2013 06:39:13 Point de contrôle planifié
09-12-2013 07:33:51 Point de contrôle planifié
13-12-2013 06:14:27 Windows Update
16-12-2013 07:16:22 Windows Update

==================== Hosts content: ==========================

2012-07-26 06:26 - 2012-07-26 06:26 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts

==================== Scheduled Tasks (whitelisted) =============

Task: {0051F181-1591-41CD-A203-5B472438C066} - System32\Tasks\MySearchDial => C:\Users\Valérie\AppData\Roaming\mysearchdial\UpdateProc\UpdateTask.exe [2013-07-07] () <==== ATTENTION
Task: {17A8EB80-3DF3-4A37-B685-262170A51E90} - System32\Tasks\Power Management => C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe [2012-10-23] (Acer Incorporated)
Task: {1AAFF332-5C62-4558-9991-DAA649C4C9C5} - System32\Tasks\Microsoft\Windows\Sysmain\WsSwapAssessmentTask => Rundll32.exe sysmain.dll,PfSvWsSwapAssessmentTask
Task: {23A5D8BE-9196-40EB-BD89-794398B2B073} - System32\Tasks\Microsoft\Windows\WS\WSRefreshBannedAppsListTask => Rundll32.exe WSClient.dll,RefreshBannedAppsList
Task: {4AF97F3E-C878-463E-9A15-1653550EE022} - System32\Tasks\Plus-HD-2.6-chromeinstaller => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe [2013-09-27] (Plus HD) <==== ATTENTION
Task: {50DE9E58-AA2E-498D-B9BE-8AC60B6F1D9A} - System32\Tasks\Microsoft\Windows\Setup\Windows Upgrade Notification Task => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {5C517F53-EFFB-4EE4-AD2C-9A52E9341994} - System32\Tasks\ALU => C:\Program Files (x86)\Packard Bell\Live Updater\updater.exe [2012-11-06] ()
Task: {72723012-8A11-47C0-842C-43869BEFC0AC} - System32\Tasks\Microsoft\Windows\Setup\Pre-staged GDR Notification => C:\Windows\System32\NotificationUI.exe [2013-08-16] (Microsoft Corporation)
Task: {81D0E530-51E3-46C4-A87C-5338740C0035} - System32\Tasks\Plus-HD-2.6-updater => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe [2013-09-27] (Plus HD) <==== ATTENTION
Task: {8B986D43-0CC5-435A-BF0F-AD475AB0D386} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-10] (Google Inc.)
Task: {A72208BF-7A49-4FB8-B684-252375F3443A} - System32\Tasks\Microsoft\Windows\WS\License Validation => Rundll32.exe WSClient.dll,WSpTLR licensing
Task: {C6A88F2D-53D2-4805-9D69-443738A1847C} - System32\Tasks\Microsoft\Windows\ApplicationData\CleanupTemporaryState => Rundll32.exe Windows.Storage.ApplicationData.dll,CleanupTemporaryState
Task: {CA22F6CD-AAAE-4D73-B5C9-965B3EFE8A6B} - System32\Tasks\ALUAgent => C:\Program Files (x86)\Packard Bell\Live Updater\liveupdater_agent.exe [2012-06-21] ()
Task: {D4B341DF-6F27-4E3A-A0D3-1A0FAB43FEFD} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2013-12-10] (Adobe Systems Incorporated)
Task: {E85CC235-1984-4FA0-9801-9BC25E8B1247} - System32\Tasks\Plus-HD-2.6-enabler => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: {EBF06DEC-4228-4813-AC0C-62821AE4E330} - System32\Tasks\Microsoft\Windows\Application Experience\StartupAppTask => Rundll32.exe Startupscan.dll,SusRunTask
Task: {F0CEEB0F-778B-4C8A-8091-49573E7730F6} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2013-07-10] (Google Inc.)
Task: {FB6A15E8-0409-40DF-93B3-16DD1EEC9818} - System32\Tasks\Plus-HD-2.6-codedownloader => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe [2013-09-27] (Plus HD) <==== ATTENTION
Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
Task: C:\Windows\Tasks\MySearchDial.job => C:\Users\VALRIE~1\AppData\Roaming\MYSEAR~1\UPDATE~1\UPDATE~1.EXE
Task: C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-enabler.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-enabler.exe <==== ATTENTION
Task: C:\Windows\Tasks\Plus-HD-2.6-updater.job => C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe <==== ATTENTION

==================== Loaded Modules (whitelisted) =============

2012-07-26 08:58 - 2012-07-26 08:53 - 00170864 _____ () C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\ModernShared\ErrorReporting\ErrorReporting.dll
2013-09-27 15:50 - 2013-09-27 15:33 - 00394824 _____ () C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll

==================== Alternate Data Streams (whitelisted) =========


==================== Safe Mode (whitelisted) ===================


==================== Faulty Device Manager Devices =============


==================== Event log errors: =========================

Application errors:
==================
Error: (12/18/2013 03:00:04 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante plus-hd-2.6-codedownloader.exe, version : 1.0.0.1, horodatage : 0x5208ae25
Nom du module défaillant : ntdll.dll, version : 6.2.9200.16578, horodatage : 0x515fac6e
Code d'exception : 0xc0000005
Décalage d'erreur : 0x00023ea0
ID du processus défaillant : 0x95b4
Heure de début de l'application défaillante : 0xplus-hd-2.6-codedownloader.exe0
Chemin d'accès de l'application défaillante : plus-hd-2.6-codedownloader.exe1
Chemin d'accès du module défaillant: plus-hd-2.6-codedownloader.exe2
ID de rapport : plus-hd-2.6-codedownloader.exe3
Nom complet du package défaillant : plus-hd-2.6-codedownloader.exe4
ID de l'application relative au package défaillant : plus-hd-2.6-codedownloader.exe5

Error: (12/18/2013 02:15:37 PM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 10.0.9200.16537 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 6304

Heure de début : 01cefbf1915749e0

Heure de fin : 4492

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : 742070dc-67e6-11e3-be8c-20898472f61e

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (12/18/2013 00:28:12 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (12/18/2013 11:30:32 AM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 10.0.9200.16537 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 60f4

Heure de début : 01cefbc7599782a1

Heure de fin : 141

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : 68819b89-67cf-11e3-be8c-20898472f61e

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (12/17/2013 10:13:28 PM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 10.0.9200.16537 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : 2030

Heure de début : 01cefb6aec684f8e

Heure de fin : 177

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : 0e886aef-6760-11e3-be8c-20898472f61e

Nom complet du package défaillant :

ID de l'application relative au package défaillant :

Error: (12/17/2013 09:40:56 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : KERNELBASE.dll, version : 6.2.9200.16451, horodatage : 0x50988950
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0000be1c
ID du processus défaillant : 0x6908
Heure de début de l'application défaillante : 0xIEXPLORE.EXE0
Chemin d'accès de l'application défaillante : IEXPLORE.EXE1
Chemin d'accès du module défaillant: IEXPLORE.EXE2
ID de rapport : IEXPLORE.EXE3
Nom complet du package défaillant : IEXPLORE.EXE4
ID de l'application relative au package défaillant : IEXPLORE.EXE5

Error: (12/17/2013 05:33:37 PM) (Source: Customer Experience Improvement Program) (User: )
Description: 80070005

Error: (12/17/2013 01:42:48 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Plus-HD-2.6-bho.dll_unloaded, version : 0.0.0.0, horodatage : 0x5208ae68
Code d'exception : 0xc0000005
Décalage d'erreur : 0x02efba3d
ID du processus défaillant : 0xccdc
Heure de début de l'application défaillante : 0xIEXPLORE.EXE0
Chemin d'accès de l'application défaillante : IEXPLORE.EXE1
Chemin d'accès du module défaillant: IEXPLORE.EXE2
ID de rapport : IEXPLORE.EXE3
Nom complet du package défaillant : IEXPLORE.EXE4
ID de l'application relative au package défaillant : IEXPLORE.EXE5

Error: (12/17/2013 01:42:29 PM) (Source: Application Error) (User: )
Description: Nom de l'application défaillante IEXPLORE.EXE, version : 10.0.9200.16537, horodatage : 0x512347f7
Nom du module défaillant : Plus-HD-2.6-bho.dll, version : 1.0.0.1, horodatage : 0x5208ae68
Code d'exception : 0xc0000005
Décalage d'erreur : 0x0002e10b
ID du processus défaillant : 0xccdc
Heure de début de l'application défaillante : 0xIEXPLORE.EXE0
Chemin d'accès de l'application défaillante : IEXPLORE.EXE1
Chemin d'accès du module défaillant: IEXPLORE.EXE2
ID de rapport : IEXPLORE.EXE3
Nom complet du package défaillant : IEXPLORE.EXE4
ID de l'application relative au package défaillant : IEXPLORE.EXE5

Error: (12/16/2013 11:16:01 PM) (Source: Application Hang) (User: )
Description: Le programme IEXPLORE.EXE version 10.0.9200.16537 a cessé d'interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l'historique du problème dans le Centre de maintenance.

ID de processus : be1c

Heure de début : 01cefaa991d6567d

Heure de fin : 312

Chemin d'accès de l'application : C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE

ID de rapport : a1300197-669f-11e3-be8b-20898472f61e

Nom complet du package défaillant :

ID de l'application relative au package défaillant :


System errors:
=============
Error: (12/18/2013 06:27:15 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 06:27:15 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 03:21:39 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 03:21:39 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 02:50:37 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 02:50:37 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 02:47:56 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 02:47:56 PM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 11:30:42 AM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.

Error: (12/18/2013 11:30:42 AM) (Source: Schannel) (User: AUTORITE NT)
Description: Une alerte irrécupérable a été générée et envoyée au point de terminaison distant. Ceci peut entraîner l'arrêt de la connexion. Le code d'erreur irrécupérable défini par le protocole TLS est 10. L'état d'erreur de Windows SChannel est 10.


Microsoft Office Sessions:
=========================
Error: (12/18/2013 03:00:04 PM) (Source: Application Error)(User: )
Description: plus-hd-2.6-codedownloader.exe1.0.0.15208ae25ntdll.dll6.2.9200.16578515fac6ec000000500023ea095b401cefbf9720be67eC:\program files (x86)\plus-hd-2.6\plus-hd-2.6-codedownloader.exeC:\Windows\SYSTEM32\ntdll.dllb16704ba-67ec-11e3-be8c-20898472f61e

Error: (12/18/2013 02:15:37 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16537630401cefbf1915749e04492C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE742070dc-67e6-11e3-be8c-20898472f61e

Error: (12/18/2013 00:28:12 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (12/18/2013 11:30:32 AM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.1653760f401cefbc7599782a1141C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE68819b89-67cf-11e3-be8c-20898472f61e

Error: (12/17/2013 10:13:28 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16537203001cefb6aec684f8e177C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXE0e886aef-6760-11e3-be8c-20898472f61e

Error: (12/17/2013 09:40:56 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7KERNELBASE.dll6.2.9200.1645150988950c00000050000be1c690801cefb6755477379C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Windows\SYSTEM32\KERNELBASE.dll87239d4c-675b-11e3-be8c-20898472f61e

Error: (12/17/2013 05:33:37 PM) (Source: Customer Experience Improvement Program)(User: )
Description: 80070005

Error: (12/17/2013 01:42:48 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7Plus-HD-2.6-bho.dll_unloaded0.0.0.05208ae68c000000502efba3dccdc01cefb256a481283C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEPlus-HD-2.6-bho.dllbb66e3f4-6718-11e3-be8b-20898472f61e

Error: (12/17/2013 01:42:29 PM) (Source: Application Error)(User: )
Description: IEXPLORE.EXE10.0.9200.16537512347f7Plus-HD-2.6-bho.dll1.0.0.15208ae68c00000050002e10bccdc01cefb256a481283C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEC:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dllb084493c-6718-11e3-be8b-20898472f61e

Error: (12/16/2013 11:16:01 PM) (Source: Application Hang)(User: )
Description: IEXPLORE.EXE10.0.9200.16537be1c01cefaa991d6567d312C:\Program Files (x86)\Internet Explorer\IEXPLORE.EXEa1300197-669f-11e3-be8b-20898472f61e


==================== Memory info ===========================

Percentage of memory in use: 47%
Total physical RAM: 3658.25 MB
Available physical RAM: 1910.8 MB
Total Pagefile: 11082.25 MB
Available Pagefile: 8852.93 MB
Total Virtual: 8192 MB
Available Virtual: 8191.77 MB

==================== Drives ================================

Drive c: (Packard Bell) (Fixed) (Total:449.19 GB) (Free:390.52 GB) NTFS
Drive d: (Sims2Deluxe) (CDROM) (Total:4.03 GB) (Free:0 GB) UDF

==================== MBR & Partition Table ==================

========================================================
Disk: 0 (Size: 466 GB) (Disk ID: E55619FC)

Partition: GPT Partition Type
==================== End Of Log ============================
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
18 déc. 2013 à 22:45
Bonsoir,

Il me manque le rapport FRST.txt stp :)

Tu as effectivement des infections ;)
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
18 déc. 2013 à 23:22
c'est ça ?
Scan result of Farbar Recovery Scan Tool (FRST.txt) (x64) Version: 18-12-2013 03
Ran by Valérie (administrator) on VALÉRIE on 18-12-2013 18:36:02
Running from C:\Users\Valérie\Desktop
Windows 8 (X64) OS Language: French Standard
Internet Explorer Version 10
Boot Mode: Normal

==================== Processes (Whitelisted) =================

(AMD) C:\Windows\System32\atiesrxx.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\dsiwmis.exe
(Microsoft Corporation) C:\Windows\System32\dasHost.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDService.exe
(Realsil Microelectronics Inc.) C:\Program Files (x86)\Realtek\Realtek PCIE Card Reader\RIconMan.exe
(Dritek System INC.) C:\Windows\RfBtnSvc64.exe
(TomTom) C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
() C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe
() C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe
(Atheros) C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe
(Nero AG) C:\Program Files (x86)\Nero\Update\NASvc.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe
(AMD) C:\Windows\System32\atieclxx.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LMutilps32.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrl.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\LManager.exe
(Dritek System Inc.) C:\Program Files (x86)\Launch Manager\MMDx64Fx.exe
(Microsoft Corporation) C:\Program Files\WindowsApps\microsoft.windowscommunicationsapps_16.4.4206.722_x64__8wekyb3d8bbwe\LiveComm.exe
(ELAN Microelectronics Corp.) C:\Program Files\Elantech\ETDCtrlHelper.exe
(Realtek Semiconductor) C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerTray.exe
(Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerEvent.exe
(Dritek System Inc.) C:\Program Files (x86)\RadioController\RfBtnHelper.exe
(Avira Operations GmbH & Co. KG) C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
(Acer Incorporated) C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe
(Microsoft Corporation) C:\Windows\System32\WWAHost.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Plus HD) C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe
(Adobe Systems Incorporated) C:\Windows\System32\Macromed\Flash\FlashUtil_ActiveX.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

==================== Registry (Whitelisted) ==================

HKLM\...\Run: [ETDCtrl] - C:\Program Files\Elantech\ETDCtrl.exe [2873744 2012-11-20] (ELAN Microelectronics Corp.)
HKLM\...\Run: [RTHDVCPL] - C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe [12503184 2012-06-11] (Realtek Semiconductor)
HKCU\...\Run: [TomTomHOME.exe] - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe [248208 2013-03-22] (TomTom)
HKCU\...\Run: [Skype] - C:\Program Files (x86)\Skype\Phone\Skype.exe [20584608 2013-11-14] (Skype Technologies S.A.)
HKCU\...\Run: [cacaoweb] - C:\Users\Valérie\AppData\Roaming\cacaoweb\cacaoweb.exe [454656 2013-10-27] ()
HKCU\...\Run: [TBHostSupport] - "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin <===== ATTENTION
MountPoints2: {63f4d607-aa15-11e2-be69-806e6f6e6963} - "D:\Autorun.exe"
HKLM-x32\...\Run: [StartCCC] - C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [642216 2012-09-18] (Advanced Micro Devices, Inc.)
HKLM-x32\...\Run: [LManager] - [x]
HKLM-x32\...\Run: [RadioController] - C:\Program Files (x86)\RadioController\RfBtnHelper.exe [111216 2013-04-21] (Dritek System Inc.)
HKLM-x32\...\Run: [avgnt] - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe [683576 2013-11-27] (Avira Operations GmbH & Co. KG)
Startup: C:\Users\Valérie\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk
ShortcutTarget: Dropbox.lnk -> C:\Users\Valérie\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

==================== Internet (Whitelisted) ====================

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&
HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = http://start.mysearchdial.com/?f=1&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM - {5EB458E3-7CF6-A6F0-0BEE-395870F1A10D} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKLM - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKLM-x32 - {66C719A4-4088-D720-F51D-7E7ED8227208} URL = https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&form=IE10TR&src=IE10TR&pc=MAPBJS
SearchScopes: HKCU - DefaultScope {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKCU - {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} URL = https://www.searchgol.com/?q={searchTerms}&babsrc=SP_ss&mntrId=E8E21E3E84AEFFFC&affID=125035&tsp=5030
SearchScopes: HKCU - {33BB0A4E-99AF-4226-BDF6-49120163DE86} URL = http://www.searchingmagnified.com/?dn=dosearches.com&pid=7PO42CCY2&&{searchTerms}
SearchScopes: HKCU - {5EB458E3-7CF6-A6F0-0BEE-395870F1A10D} URL =
SearchScopes: HKCU - {63C023C6-C5EA-4828-983A-B39839403B29} URL = http://start.mysearchdial.com/results.php?f=4&q={searchTerms}&a=airmsd&cd=2XzuyEtN2Y1L1QzutBtDzzzyzzyEyBtB0FyCtC0E0FtCyEzytN0D0Tzu0CyDyDyEtN1L2XzutBtFtBtFyEtFyBtAtCtN1L1Czu1T1L1C1H1B1Q&cr=26499901&ir=
SearchScopes: HKCU - {6A1806CD-94D4-4689-BA73-E35EA1EA9990} URL = https://www.google.com/webhp?gws_rd=ssl{sear
BHO: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll (Plus HD)
BHO-x32: Plus-HD-2.6 - {11111111-1111-1111-1111-110311341140} - C:\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll (Plus HD)
BHO-x32: BatBrowse - {b67b3dbb-c1c9-49d2-b016-2748b0b5017e} - C:\Program Files (x86)\BatBrowse\BatBrowseBHO.dll (BatBrowse)
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - No File
Handler-x32: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Program Files (x86)\Common Files\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
Handler-x32: http\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: http\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: https\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\0x00000001 - {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: msdaipp\oledb - {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
Handler-x32: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files (x86)\Common Files\Skype\Skype4COM.dll (Skype Technologies)
Tcpip\Parameters: [DhcpNameServer] 192.168.1.254

Chrome:
=======
CHR HomePage: hxxp://www.dosearches.com/?utm_source=b&utm_medium=cor&utm_campaign=rg&utm_content=hp&from=cor&uid=ST500LT012-9WS142_S0V5N1AZXXXXS0V5N1AZ&ts=1384110325
CHR DefaultSearchKeyword: google.fr
CHR DefaultSearchProvider: Google
CHR DefaultSearchURL: {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:searchFieldtrialParameter}{google:bookmarkBarPinned}{google:searchClient}{google:sourceId}{google:instantExtendedEnabledParameter}{google:omniboxStartMarginParameter}ie={inputEncoding}
CHR DefaultNewTabURL: {google:baseURL}_/chrome/newtab?{google:RLZ}{google:instantExtendedEnabledParameter}{google:ntpIsThemedParameter}ie={inputEncoding}
CHR Plugin: (Shockwave Flash) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\PepperFlash\pepflashplayer.dll ()
CHR Plugin: (Chrome Remote Desktop Viewer) - internal-remoting-viewer
CHR Plugin: (Native Client) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\ppGoogleNaClPluginChrome.dll ()
CHR Plugin: (Chrome PDF Viewer) - C:\Program Files (x86)\Google\Chrome\Application\32.0.1700.41\pdf.dll ()
CHR Plugin: (Google Update) - C:\Program Files (x86)\Google\Update\1.3.21.149\npGoogleUpdate3.dll No File
CHR Plugin: (Shockwave Flash) - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_7_700_224.dll No File
CHR Extension: (Google Drive) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.3_0
CHR Extension: (YouTube) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.6_0
CHR Extension: (C'est parti pour les TeB - Page : 13 - D\u00E9sir d'enfant - FORUM Grossesse & b\u00E9b\u00E9) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\bpaojoogkbobplpofakjdpkigoaoikpb\2013.9.10.51071_0
CHR Extension: (Google Search) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.20_0
CHR Extension: (Plus-HD-2.6) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl\1.25.162_0
CHR Extension: (Google Wallet) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda\0.0.5.0_1
CHR Extension: (Gmail) - C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0
CHR HKLM-x32\...\Chrome\Extension: [ccncljhbalbbkkfgopogabimepmfkmff] - C:\Program Files (x86)\BatBrowse\ccncljhbalbbkkfgopogabimepmfkmff.crx
CHR HKLM-x32\...\Chrome\Extension: [paoponfhfdfnjgddpnpjkambkcgdaaib] - C:\Users\Valérie\AppData\Local\CRE\paoponfhfdfnjgddpnpjkambkcgdaaib.crx

==================== Services (Whitelisted) =================

R2 AntiVirSchedulerService; C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirService; C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe [440376 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 AntiVirWebService; C:\Program Files (x86)\Avira\AntiVir Desktop\avwebg7.exe [1164360 2013-11-27] (Avira Operations GmbH & Co. KG)
R3 DeviceFastLaneService; C:\Program Files\Packard Bell\Packard Bell Device Fast-lane\DeviceFastLaneSvc.exe [469648 2012-11-16] (Acer Incorporated)
R3 ePowerSvc; C:\Program Files\Packard Bell\Packard Bell Power Management\ePowerSvc.exe [658064 2012-10-23] (Acer Incorporated)
R2 ETDService; C:\Program Files\Elantech\ETDService.exe [100752 2012-11-20] (ELAN Microelectronics Corp.)
R2 RfButtonDriverService; C:\Windows\RfBtnSvc64.exe [98160 2013-04-21] (Dritek System INC.)
R2 Update BatBrowse; C:\Program Files (x86)\BatBrowse\updateBatBrowse.exe [66336 2013-11-12] ()
R2 Util BatBrowse; C:\Program Files (x86)\BatBrowse\bin\utilBatBrowse.exe [66336 2013-11-12] ()
S3 WinDefend; C:\Program Files\Windows Defender\MsMpEng.exe [16048 2013-07-02] (Microsoft Corporation)
R2 ZAtheros Wlan Agent; C:\Program Files (x86)\Qualcomm Atheros\Ath_WlanAgent.exe [81536 2012-11-09] (Atheros)

==================== Drivers (Whitelisted) ====================

R3 AtiHDAudioService; C:\Windows\system32\drivers\AtihdW86.sys [91648 2012-08-21] (Advanced Micro Devices)
R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [107416 2013-12-05] (Avira Operations GmbH & Co. KG)
R1 avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [132600 2013-11-27] (Avira Operations GmbH & Co. KG)
R1 avkmgr; C:\Windows\system32\DRIVERS\avkmgr.sys [28600 2013-11-27] (Avira Operations GmbH & Co. KG)
R2 avnetflt; C:\Windows\system32\DRIVERS\avnetflt.sys [83160 2013-11-27] (Avira Operations GmbH & Co. KG)
S3 BCM43XX; C:\Windows\system32\DRIVERS\bcmwl63a.sys [5139968 2012-06-02] (Broadcom Corporation)
R3 Ps2Kb2Hid; C:\Windows\System32\drivers\aPs2Kb2Hid.sys [26736 2013-04-21] (Dritek System Inc.)

==================== NetSvcs (Whitelisted) ===================


==================== One Month Created Files and Folders ========

2013-12-18 18:36 - 2013-12-18 18:37 - 00015337 _____ C:\Users\Valérie\Desktop\FRST.txt
2013-12-18 18:35 - 2013-12-18 18:35 - 01929306 _____ (Farbar) C:\Users\Valérie\Desktop\FRST64.exe
2013-12-18 18:35 - 2013-12-18 18:35 - 00000000 ____D C:\FRST
2013-12-18 18:33 - 2013-12-18 18:33 - 01062259 _____ (Farbar) C:\Users\Valérie\Desktop\FRST.exe
2013-12-18 17:37 - 2013-12-18 17:37 - 02369320 _____ (Premium Installer ) C:\Users\Valérie\Downloads\Setup (1).exe
2013-12-18 17:36 - 2013-12-18 17:36 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST (1).exe
2013-12-18 17:33 - 2013-12-18 17:33 - 00003126 _____ C:\Windows\System32\Tasks\{0D443B29-A662-432F-9914-D4F0B29F06FB}
2013-12-18 17:29 - 2013-12-18 17:29 - 02369320 _____ (Premium Installer ) C:\Users\Valérie\Downloads\Setup.exe
2013-12-18 17:28 - 2013-12-18 17:28 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST.exe
2013-12-17 14:31 - 2013-12-17 14:31 - 00299704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 14:01 - 2013-12-17 14:01 - 00001121 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-17 14:01 - 2013-04-04 14:50 - 00025928 _____ (Malwarebytes Corporation) C:\Windows\system32\Drivers\mbam.sys
2013-12-14 09:58 - 2013-12-18 13:36 - 00005120 ___SH C:\Users\Valérie\Documents\Thumbs.db
2013-12-11 18:56 - 2013-11-23 07:43 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-12-11 18:56 - 2013-11-23 06:05 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll
2013-12-11 18:56 - 2013-11-01 06:38 - 00312320 _____ (Microsoft Corporation) C:\Windows\system32\msieftp.dll
2013-12-11 18:56 - 2013-11-01 04:49 - 00273408 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msieftp.dll
2013-12-11 15:08 - 2013-10-25 07:19 - 01365504 _____ (Microsoft Corporation) C:\Windows\system32\urlmon.dll
2013-12-11 15:08 - 2013-10-25 07:18 - 00603136 _____ (Microsoft Corporation) C:\Windows\system32\msfeeds.dll
2013-12-11 15:08 - 2013-10-25 07:17 - 15404032 _____ (Microsoft Corporation) C:\Windows\system32\ieframe.dll
2013-12-11 15:08 - 2013-10-25 07:17 - 00855552 _____ (Microsoft Corporation) C:\Windows\system32\jscript.dll
2013-12-11 15:08 - 2013-10-25 05:45 - 01767936 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wininet.dll
2013-12-11 15:08 - 2013-10-25 05:44 - 01140736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\urlmon.dll
2013-12-11 15:08 - 2013-10-25 05:43 - 13761536 _____ (Microsoft Corporation) C:\Windows\SysWOW64\ieframe.dll
2013-12-11 15:08 - 2013-10-25 05:43 - 00493056 _____ (Microsoft Corporation) C:\Windows\SysWOW64\msfeeds.dll
2013-12-11 15:07 - 2013-10-25 07:19 - 02241536 _____ (Microsoft Corporation) C:\Windows\system32\wininet.dll
2013-12-11 15:07 - 2013-10-25 07:18 - 19271168 _____ (Microsoft Corporation) C:\Windows\system32\mshtml.dll
2013-12-11 15:05 - 2013-10-25 07:17 - 03959808 _____ (Microsoft Corporation) C:\Windows\system32\jscript9.dll
2013-12-11 15:05 - 2013-10-25 07:17 - 02648576 _____ (Microsoft Corporation) C:\Windows\system32\iertutil.dll
2013-12-11 15:05 - 2013-10-25 05:43 - 02049024 _____ (Microsoft Corporation) C:\Windows\SysWOW64\iertutil.dll
2013-12-11 15:05 - 2013-10-25 05:43 - 00690688 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript.dll
2013-12-11 15:04 - 2013-10-25 07:19 - 00915968 _____ (Microsoft Corporation) C:\Windows\system32\uxtheme.dll
2013-12-11 15:04 - 2013-10-25 07:19 - 00051712 _____ (Microsoft Corporation) C:\Windows\system32\ie4uinit.exe
2013-12-11 15:04 - 2013-10-25 05:44 - 14356992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\mshtml.dll
2013-12-11 15:04 - 2013-10-25 05:43 - 02877952 _____ (Microsoft Corporation) C:\Windows\SysWOW64\jscript9.dll
2013-12-11 07:58 - 2013-10-19 06:45 - 00062976 _____ (Microsoft Corporation) C:\Windows\system32\imagehlp.dll
2013-12-11 07:58 - 2013-10-19 05:04 - 00059392 _____ (Microsoft Corporation) C:\Windows\SysWOW64\imagehlp.dll
2013-12-11 07:57 - 2013-10-09 02:33 - 00059416 _____ (Microsoft Corporation) C:\Windows\system32\wuauclt.exe
2013-12-11 07:57 - 2013-10-08 23:30 - 00628736 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapi.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00126976 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuwebv.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00084992 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wudriver.dll
2013-12-11 07:57 - 2013-10-08 23:30 - 00035328 _____ (Microsoft Corporation) C:\Windows\SysWOW64\wuapp.exe
2013-12-11 07:57 - 2013-10-08 23:28 - 00040448 _____ (Microsoft Corporation) C:\Windows\system32\wuapp.exe
2013-12-11 07:57 - 2013-10-08 23:27 - 03279872 _____ (Microsoft Corporation) C:\Windows\system32\wuaueng.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 01622016 _____ (Microsoft Corporation) C:\Windows\system32\wucltux.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00773120 _____ (Microsoft Corporation) C:\Windows\system32\wuapi.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00252928 _____ (Microsoft Corporation) C:\Windows\system32\WUSettingsProvider.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00175104 _____ (Microsoft Corporation) C:\Windows\system32\storewuauth.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00142848 _____ (Microsoft Corporation) C:\Windows\system32\wuwebv.dll
2013-12-11 07:57 - 2013-10-08 23:27 - 00099328 _____ (Microsoft Corporation) C:\Windows\system32\wudriver.dll
2013-12-11 07:57 - 2013-10-05 07:10 - 00285016 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\spaceport.sys
2013-12-11 07:57 - 2013-10-03 23:09 - 00385528 _____ C:\Windows\system32\ApnDatabase.xml
2013-12-11 07:57 - 2013-10-02 03:50 - 00447320 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\USBHUB3.SYS
2013-12-11 07:57 - 2013-09-28 06:48 - 00778752 _____ (Microsoft Corporation) C:\Windows\system32\oleaut32.dll
2013-12-11 07:57 - 2013-09-28 04:58 - 00551424 _____ (Microsoft Corporation) C:\Windows\SysWOW64\oleaut32.dll
2013-12-11 07:57 - 2013-09-19 08:32 - 01455448 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\dxgkrnl.sys
2013-12-11 07:57 - 2013-08-30 06:19 - 00626688 _____ (Microsoft Corporation) C:\Windows\system32\resutils.dll
2013-12-11 07:57 - 2013-08-30 06:18 - 00374784 _____ (Microsoft Corporation) C:\Windows\system32\clusapi.dll
2013-12-11 07:57 - 2013-08-30 00:48 - 00488960 _____ (Microsoft Corporation) C:\Windows\SysWOW64\resutils.dll
2013-12-11 07:57 - 2013-08-30 00:47 - 00302080 _____ (Microsoft Corporation) C:\Windows\SysWOW64\clusapi.dll
2013-12-11 07:56 - 2013-11-07 00:18 - 04036608 _____ (Microsoft Corporation) C:\Windows\system32\win32k.sys
2013-12-11 07:56 - 2013-10-10 10:32 - 00115712 _____ (Microsoft Corporation) C:\Windows\SysWOW64\cscript.exe
2013-12-11 07:56 - 2013-10-10 10:30 - 00162304 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrobj.dll
2013-12-11 07:56 - 2013-10-10 10:30 - 00156160 _____ (Microsoft Corporation) C:\Windows\SysWOW64\scrrun.dll
2013-12-11 07:56 - 2013-10-10 10:24 - 00143872 _____ (Microsoft Corporation) C:\Windows\system32\wshom.ocx
2013-12-11 07:56 - 2013-10-10 10:23 - 00146944 _____ (Microsoft Corporation) C:\Windows\system32\cscript.exe
2013-12-11 07:56 - 2013-10-10 10:22 - 00222720 _____ (Microsoft Corporation) C:\Windows\system32\scrobj.dll
2013-12-11 07:56 - 2013-10-10 10:22 - 00194048 _____ (Microsoft Corporation) C:\Windows\system32\scrrun.dll
2013-12-11 07:55 - 2013-09-28 04:35 - 00288768 _____ (Microsoft Corporation) C:\Windows\system32\Drivers\portcls.sys
2013-12-07 15:30 - 2013-12-07 15:30 - 00000000 ____D C:\Users\Valérie\Downloads\PirateStorm-BitTorrent-q
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\WhiteListing
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\TBHostSupport
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\NativeMessaging
2013-11-30 21:46 - 2013-11-30 21:46 - 00001043 _____ C:\Users\Public\Desktop\Adobe Download Assistant.lnk
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Program Files (x86)\Adobe Download Assistant
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-11-27 21:12 - 2013-11-27 21:12 - 00031413 _____ C:\Users\Valérie\Downloads\attachment

==================== One Month Modified Files and Folders =======

2013-12-18 18:39 - 2013-07-07 21:39 - 00000318 _____ C:\Windows\Tasks\MySearchDial.job
2013-12-18 18:37 - 2013-12-18 18:36 - 00015337 _____ C:\Users\Valérie\Desktop\FRST.txt
2013-12-18 18:35 - 2013-12-18 18:35 - 01929306 _____ (Farbar) C:\Users\Valérie\Desktop\FRST64.exe
2013-12-18 18:35 - 2013-12-18 18:35 - 00000000 ____D C:\FRST
2013-12-18 18:33 - 2013-12-18 18:33 - 01062259 _____ (Farbar) C:\Users\Valérie\Desktop\FRST.exe
2013-12-18 18:19 - 2013-07-07 21:40 - 00001002 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job
2013-12-18 18:18 - 2013-09-21 17:17 - 00032256 ___SH C:\Users\Valérie\Downloads\Thumbs.db
2013-12-18 18:15 - 2013-07-29 16:21 - 01117184 ___SH C:\Users\Valérie\Desktop\Thumbs.db
2013-12-18 18:06 - 2013-07-10 13:46 - 00001086 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job
2013-12-18 18:00 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\sru
2013-12-18 17:58 - 2013-09-16 22:21 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Skype
2013-12-18 17:37 - 2013-12-18 17:37 - 02369320 _____ (Premium Installer ) C:\Users\Valérie\Downloads\Setup (1).exe
2013-12-18 17:36 - 2013-12-18 17:36 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST (1).exe
2013-12-18 17:33 - 2013-12-18 17:33 - 00003126 _____ C:\Windows\System32\Tasks\{0D443B29-A662-432F-9914-D4F0B29F06FB}
2013-12-18 17:29 - 2013-12-18 17:29 - 02369320 _____ (Premium Installer ) C:\Users\Valérie\Downloads\Setup.exe
2013-12-18 17:28 - 2013-12-18 17:28 - 01062259 _____ (Farbar) C:\Users\Valérie\Downloads\FRST.exe
2013-12-18 17:27 - 2013-09-27 16:22 - 00001922 _____ C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001310 _____ C:\Windows\Tasks\Plus-HD-2.6-updater.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001214 _____ C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
2013-12-18 17:24 - 2013-09-27 16:24 - 00001114 _____ C:\Windows\Tasks\Plus-HD-2.6-enabler.job
2013-12-18 15:16 - 2013-07-05 20:22 - 01067061 _____ C:\Windows\WindowsUpdate.log
2013-12-18 15:00 - 2013-07-18 11:44 - 00000000 ____D C:\Users\Valérie\AppData\Local\CrashDumps
2013-12-18 13:36 - 2013-12-14 09:58 - 00005120 ___SH C:\Users\Valérie\Documents\Thumbs.db
2013-12-18 13:34 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\AUInstallAgent
2013-12-18 08:58 - 2013-07-10 13:46 - 00001082 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job
2013-12-17 21:02 - 2013-04-21 10:45 - 00800978 _____ C:\Windows\system32\perfh00C.dat
2013-12-17 21:02 - 2013-04-21 10:45 - 00155650 _____ C:\Windows\system32\perfc00C.dat
2013-12-17 21:02 - 2012-07-26 08:28 - 01793362 _____ C:\Windows\system32\PerfStringBackup.INI
2013-12-17 18:59 - 2013-07-05 20:33 - 00003598 _____ C:\Windows\System32\Tasks\Optimize Start Menu Cache Files-S-1-5-21-102791137-2614404060-2367191033-1001
2013-12-17 17:45 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\NDF
2013-12-17 14:31 - 2013-12-17 14:31 - 00299704 _____ C:\Windows\system32\FNTCACHE.DAT
2013-12-17 14:31 - 2012-11-27 04:06 - 01045124 _____ C:\Windows\PFRO.log
2013-12-17 14:31 - 2012-07-26 08:22 - 00000006 ____H C:\Windows\Tasks\SA.DAT
2013-12-17 14:30 - 2012-07-26 06:26 - 00262144 ___SH C:\Windows\system32\config\BBI
2013-12-17 14:01 - 2013-12-17 14:01 - 00001121 _____ C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\ProgramData\Malwarebytes
2013-12-17 14:01 - 2013-12-17 14:01 - 00000000 ____D C:\Program Files (x86)\Malwarebytes' Anti-Malware
2013-12-17 13:48 - 2013-11-10 20:25 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\uTorrent
2013-12-16 08:25 - 2013-08-17 00:44 - 00000000 ____D C:\Windows\system32\MRT
2013-12-16 08:20 - 2013-07-07 00:18 - 90708896 _____ (Microsoft Corporation) C:\Windows\system32\MRT.exe
2013-12-16 08:20 - 2012-07-26 06:38 - 00000000 ____D C:\Windows\system32\oobe
2013-12-13 19:49 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\rescache
2013-12-13 19:35 - 2013-07-05 20:22 - 00000000 ____D C:\Users\Valérie\AppData\Local\Packages
2013-12-13 19:11 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\system32\SecureBootUpdates
2013-12-10 19:19 - 2013-07-07 21:40 - 00003890 _____ C:\Windows\System32\Tasks\Adobe Flash Player Updater
2013-12-09 23:01 - 2013-07-10 13:46 - 00004058 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineUA
2013-12-09 23:01 - 2013-07-10 13:46 - 00003822 _____ C:\Windows\System32\Tasks\GoogleUpdateTaskMachineCore
2013-12-09 08:04 - 2013-09-16 22:21 - 00000000 ___RD C:\Program Files (x86)\Skype
2013-12-09 08:04 - 2013-09-16 22:21 - 00000000 ____D C:\ProgramData\Skype
2013-12-07 17:14 - 2013-10-13 17:19 - 00000000 ____D C:\Users\Valérie\Documents\ANTOINE
2013-12-07 15:30 - 2013-12-07 15:30 - 00000000 ____D C:\Users\Valérie\Downloads\PirateStorm-BitTorrent-q
2013-12-05 14:47 - 2013-09-27 15:50 - 00107416 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avgntflt.sys
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\WhiteListing
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\TBHostSupport
2013-12-05 13:52 - 2013-12-05 13:52 - 00000000 ____D C:\Users\Valérie\AppData\Local\NativeMessaging
2013-12-05 08:09 - 2013-07-10 13:48 - 00002193 _____ C:\Users\Public\Desktop\Google Chrome.lnk
2013-12-04 01:53 - 2013-11-17 10:33 - 00694240 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerApp.exe
2013-12-04 01:53 - 2013-11-17 10:33 - 00078304 _____ (Adobe Systems Incorporated) C:\Windows\SysWOW64\FlashPlayerCPLApp.cpl
2013-11-30 21:46 - 2013-11-30 21:46 - 00001043 _____ C:\Users\Public\Desktop\Adobe Download Assistant.lnk
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\com.adobe.downloadassistant.AdobeDownloadAssistant
2013-11-30 21:46 - 2013-11-30 21:46 - 00000000 ____D C:\Program Files (x86)\Adobe Download Assistant
2013-11-30 21:46 - 2013-07-07 21:39 - 00000000 ____D C:\ProgramData\Adobe
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Users\Default User\AppData\Roaming\Macromedia
2013-11-30 21:45 - 2013-11-30 21:45 - 00000000 ____D C:\Program Files (x86)\Adobe
2013-11-30 21:44 - 2013-07-05 20:25 - 00000000 ____D C:\Users\Valérie\AppData\Roaming\Adobe
2013-11-30 21:41 - 2013-11-02 01:01 - 00000000 ____D C:\Users\Valérie\AppData\Local\Adobe
2013-11-30 16:20 - 2012-07-26 09:12 - 00000000 ____D C:\Windows\LiveKernelReports
2013-11-27 21:12 - 2013-11-27 21:12 - 00031413 _____ C:\Users\Valérie\Downloads\attachment
2013-11-27 17:46 - 2013-09-27 15:50 - 00132600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avipbb.sys
2013-11-27 17:46 - 2013-09-27 15:50 - 00083160 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avnetflt.sys
2013-11-27 17:46 - 2013-09-27 15:50 - 00028600 _____ (Avira Operations GmbH & Co. KG) C:\Windows\system32\Drivers\avkmgr.sys
2013-11-27 00:10 - 2013-07-05 20:22 - 00000000 ____D C:\Users\Valérie
2013-11-23 07:43 - 2013-12-11 18:56 - 00420864 _____ (Microsoft Corporation) C:\Windows\system32\WMPhoto.dll
2013-11-23 06:05 - 2013-12-11 18:56 - 00368640 _____ (Microsoft Corporation) C:\Windows\SysWOW64\WMPhoto.dll

Files to move or delete:
====================
C:\Users\Public\AlexaNSISPlugin.1688.dll


Some content of TEMP:
====================
C:\Users\Valérie\AppData\Local\Temp\53999uninstall.exe
C:\Users\Valérie\AppData\Local\Temp\67447uninstall.exe
C:\Users\Valérie\AppData\Local\Temp\airF601.exe
C:\Users\Valérie\AppData\Local\Temp\AutoRun.exe
C:\Users\Valérie\AppData\Local\Temp\AutoRunGUI.dll
C:\Users\Valérie\AppData\Local\Temp\avgnt.exe
C:\Users\Valérie\AppData\Local\Temp\COMAP.EXE
C:\Users\Valérie\AppData\Local\Temp\drm_dyndata_7320010.dll
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe
C:\Users\Valérie\AppData\Local\Temp\Java.exe
C:\Users\Valérie\AppData\Local\Temp\Sqlite3.dll
C:\Users\Valérie\AppData\Local\Temp\uninst1.exe
C:\Users\Valérie\AppData\Local\Temp\utt1142.tmp.exe
C:\Users\Valérie\AppData\Local\Temp\VP6Install.exe
C:\Users\Valérie\AppData\Local\Temp\VP6VFW.dll
C:\Users\Valérie\AppData\Local\Temp\ytd_bu10_setup.exe


==================== Bamital & volsnap Check =================

C:\Windows\System32\winlogon.exe => MD5 is legit
C:\Windows\System32\wininit.exe => MD5 is legit
C:\Windows\explorer.exe => MD5 is legit
C:\Windows\SysWOW64\explorer.exe => MD5 is legit
C:\Windows\System32\svchost.exe => MD5 is legit
C:\Windows\SysWOW64\svchost.exe => MD5 is legit
C:\Windows\System32\services.exe => MD5 is legit
C:\Windows\System32\User32.dll => MD5 is legit
C:\Windows\SysWOW64\User32.dll => MD5 is legit
C:\Windows\System32\userinit.exe => MD5 is legit
C:\Windows\SysWOW64\userinit.exe => MD5 is legit
C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit


LastRegBack: 2013-12-18 09:26

==================== End Of Log ============================
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
20 déc. 2013 à 13:25
Bonjour,

Oui ! ;)

Je regardes ça ce soir ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
22 déc. 2013 à 11:31
bonjour, c'est de pire en pire ! j'ai des pages intempestives qui s'ouvrent sans que je ne demande rien ! la galère !
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
23 déc. 2013 à 00:01
Bonsoir,

ok ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=546&p=3291#p3291
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
23 déc. 2013 à 09:13
# AdwCleaner v3.016 - Rapport créé le 23/12/2013 à 09:03:56
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 8 (64 bits)
# Nom d'utilisateur : Valérie - VALÉRIE
# Exécuté depuis : C:\Users\Valérie\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

[#] Service Supprimé : Update BatBrowse
[#] Service Supprimé : Util BatBrowse

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\NCH Software
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
Dossier Supprimé : C:\Program Files (x86)\BatBrowse
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\NCH Software
Dossier Supprimé : C:\Program Files (x86)\Plus-HD-2.6
Dossier Supprimé : C:\Program Files (x86)\RegClean Pro
Dossier Supprimé : C:\Users\Valérie\AppData\Local\NativeMessaging
Dossier Supprimé : C:\Users\Valérie\AppData\Local\TBHostSupport
Dossier Supprimé : C:\Users\Valérie\AppData\Local\WhiteListing
Dossier Supprimé : C:\Users\VALRIE~1\AppData\Local\Temp\AirInstaller
Dossier Supprimé : C:\Users\VALRIE~1\AppData\Local\Temp\Iminent
Dossier Supprimé : C:\Users\Valérie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\Mysearchdial
Dossier Supprimé : C:\Users\Valérie\AppData\Roaming\NCH Software
Dossier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
[!] Dossier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Extensions\mpfeggemggokijeahnacacopejaabljl
Fichier Supprimé : C:\Users\Public\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Public\Desktop\RegClean Pro.lnk
Fichier Supprimé : C:\Windows\System32\roboot64.exe
Fichier Supprimé : C:\Users\Valérie\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage
Fichier Supprimé : C:\Windows\Tasks\MySearchDial.job
Fichier Supprimé : C:\Windows\System32\Tasks\MySearchDial
Fichier Supprimé : C:\Windows\System32\Tasks\NCH Software
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-2.6-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-2.6-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ccncljhbalbbkkfgopogabimepmfkmff
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.mysearchdialesrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\updateBatBrowse_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0033440.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4277F7CF-0000-46CF-BA49-D624465C4BAB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{03F38765-173F-4344-B4D6-78500A46CACE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440344344440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B67B3DBB-C1C9-49D2-B016-2748B0B5017E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{219046AE-358F-4CF1-B1FD-2B4DE83642A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0b4e0867-209e-4e73-ae4b-c0a7af742ad9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3913ea16-e220-45b6-8b43-07a335a8c4ea}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3d630149-9c5c-4795-ae0b-76c85492def2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{44b8db0a-a863-4cb5-8a0d-21f9fe84e41c}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94d069e1-40a3-4492-b6aa-a6900566318d}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{4AA46D49-459F-4358-B4D1-169048547C23}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220322342240}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{88CCA982-C030-4B27-8FBC-201189970FDE}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550355345540}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660366346640}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311341140}
Clé Supprimée : HKCU\Software\Alexa Internet
Clé Supprimée : HKCU\Software\BabSolution
Clé Supprimée : HKCU\Software\BatBrowse
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\distromatic
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial
Clé Supprimée : HKCU\Software\NCH Software
Clé Supprimée : HKCU\Software\Pokki
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\systweak
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-2.6
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\Software\BatBrowse
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\dosearchessoftware
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\InstallCore
Clé Supprimée : HKLM\Software\NCH Software
Clé Supprimée : HKLM\Software\Plus-HD-2.6
Clé Supprimée : HKLM\Software\systweak
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-2.6
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\RegClean Pro_is1
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BatBrowse

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16537

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Search Page]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL]
Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Search_URL]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]

-\\ Google Chrome v32.0.1700.41

[ Fichier : C:\Users\Valérie\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Supprimée : homepage

*************************

AdwCleaner[R0].txt - [11665 octets] - [23/12/2013 08:51:25]
AdwCleaner[R1].txt - [11662 octets] - [23/12/2013 08:59:00]
AdwCleaner[S0].txt - [9734 octets] - [23/12/2013 09:03:56]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [9794 octets] ##########
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
3 janv. 2014 à 22:12
bonsoir ... bonne année !

et ? je fais quoi ensuite ?

J'attends les instructions, merci.
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
4 janv. 2014 à 14:55
Bonjour,

Ceci stp :
~ http://sosvirus.net/viewtopic.php?f=281&t=594

++ ;)
0
jiconnaisrien
5 janv. 2014 à 14:06
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Valérie :: VALÉRIE [administrateur]

04/01/2014 23:07:26
mbam-log-2014-01-04 (23-07-26).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 420694
Temps écoulé: 3 heure(s), 15 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Valérie\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 41
C:\AdwCleaner\Quarantine\C\Program Files (x86)\BatBrowse\BatBrowseBHO.dll.vir (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bg.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-bho64.dll.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.dll.vir (PUP.Optional.Crossrider) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-buttonutil64.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-chromeinstaller.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-codedownloader.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\Plus-HD-2.6-updater.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Program Files (x86)\Plus-HD-2.6\utils.exe.vir (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\AdwCleaner\Quarantine\C\Users\Valérie\AppData\Roaming\Mysearchdial\UpdateProc\UpdateTask.exe.vir (PUP.Optional.MySearchDial.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M4MFCZIB\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is1693454730\223714628_stp\rcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanerPro) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is42483369\282662608_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\is42483369\478609317_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\Java.exe (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\parent.txt (PUP.Optional.DomaIQ) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\Stub\-921701591\bundle.tmp (PUP.Optional.AdLyrics) -> Aucune action effectuée.
C:\Users\Valérie\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Java.exe (PUP.Optional.BundleInstaller.NS) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Setup (1).exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Users\Valérie\Downloads\Setup.exe (PUP.Optional.iBryte) -> Aucune action effectuée.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
0
jiconnaisrien
5 janv. 2014 à 14:07
zut j'ai oublié de cocher les cases pour supprimer ... comment je retrouve l'analyse pour pouvoir cocher les cases ?
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
5 janv. 2014 à 14:12
recommence ;)
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
5 janv. 2014 à 17:43
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2014.01.04.06

Windows 8 x64 NTFS
Internet Explorer 10.0.9200.16750
Valérie :: VALÉRIE [administrateur]

05/01/2014 14:01:36
mbam-log-2014-01-05 (14-01-36).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210411
Temps écoulé: 19 minute(s), 9 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|TBHostSupport (PUP.Optional.Conduit) -> Données: "C:\Windows\SysWOW64\Rundll32.exe" "C:\Users\Valérie\AppData\Local\TBHostSupport\TBHostSupport.dll",DLLRunTBHostSupportPlugin -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Valérie\AppData\Local\Temp\CT2851639 (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\mt_ffx\searchgol\searchgol\1.8.16.19 (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 29
C:\Users\Valérie\Desktop\setup-new.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_ffactory3_install.exe (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\ICReinstall_uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\IminentSetup-1-.exe (PUP.Optional.Iminent.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BabMaint.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\BExternal.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\ccp.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\CrxInstaller.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MntrDLLInstall.dll (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\MySgolTB.exe (PUP.Optional.SearchGolTB.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\2DDF4215-BAB0-7891-8AA2-CDE93CDF5343\Latest\Setup.exe (PUP.Optional.Babylon.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\Baofeng.exe (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\fullpackage_temp\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is1693454730\223714628_stp\rcpsetup_adppi4_adppi4.exe (PUP.Optional.RegCleanerPro) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is42483369\282662608_stp\BatBrowseSetup.exe (PUP.Optional.BatBrowse.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\is42483369\478609317_stp\SearchGol.exe (PUP.Optional.PCFixSpeed.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\Java.exe (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Java.exe\e41f03dbf0ac4f2493e7471e19aecc4f\parent.txt (PUP.Optional.DomaIQ) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\MircosoftStudio\package1.zip (PUP.Optional.NationZoom.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\Stub\-921701591\bundle.tmp (PUP.Optional.AdLyrics) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\Temp\33440_updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Java.exe (PUP.Optional.BundleInstaller.NS) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Setup (1).exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Downloads\Setup.exe (PUP.Optional.iBryte) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\Local Settings\Temporary Internet Files\Content.IE5\M4MFCZIB\uTorrent-3.3.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\CT2851639.txt (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\initData.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\manifest.json (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Valérie\AppData\Local\Temp\CT2851639\plugins\TBVerifier.dll (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
5 janv. 2014 à 21:12
mais DO SEARCHES est toujours là, sous Google Chrome :(
0
H.A.W.X Messages postés 1037 Date d'inscription mardi 26 février 2013 Statut Membre Dernière intervention 3 mai 2015 72
6 janv. 2014 à 20:38
Après ceci je serait près a parier que non ;)
~ http://sosvirus.net/viewtopic.php?f=281&t=613
0
jiconnaisrien Messages postés 147 Date d'inscription dimanche 22 mars 2009 Statut Membre Dernière intervention 20 février 2023 1
6 janv. 2014 à 22:10
je n'ai pas pu faire exactement ce qui était demandé, du mal au départ car l'avertissement de sécurité se déclenchait. J'ai dû forcer les blocages. Et puis ça s'est mis en route tout seul, pas pu exécuter en tant qu'admin, ensuite ça a redémarré le PC tout seul. Je n'ai pas de rapport à poster. Où le trouver ? Je ne suis que sous Google Chrome (IE a disparu tout seul) (ainsi que plusieurs icones de ma page d'accueil d''ailleurs) et Do Searches semble etre parti.
0