Sujet Précédent Sujet Suivant

PUB intempestives

Résolu/Fermé
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 - 4 avril 2014 à 16:01
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 - 9 avril 2014 à 20:41
Bonjour, je n'arrive pas à consulter correctement un site,des pub qui sortent de partout.Je les enlèvent mais elles reviennent sans cesse.Que faire SVP?J'ai fais un nettoyage avec Ccleaner puis avec AdwCleaner.J'ai un antivirus avast que j'ai lancé pour un scan.Il m'a trouvé beaucoup d'infections et j'ai tous mis en quarantaine.Mais il n'y a pas de changement,toujours ces pub qui reviennent sans cesse.SI quelqu'un a une solution j'attend sa réponse.Merci à l'avance.



A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 4/04/2014 à 16:10
Bonjour,
Poste le dernier rapport ADWCleaner stp
Il se trouve ici : C:\AdwCleaner\AdwCleaner[x].txt
@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 2 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
4 avril 2014 à 20:09
Bonsoir Fish et Miodo et merci de m'avoir répondu.J'ai installé Malwarebytes et j'ai fais un scan qui a duré 1h et j'ai tout mis en quarantaine plus de 200 infections.J'ai installé Adblock pour le navigateur google chrome et j'ai installé un 2° avec mon antivirus: avast Adblock.Plus de pub intempestives mais malheureusement mon PC rame il n'est plus comme avant depuis que j'ai installé ces Adblock.Que faire?
0
Réponse 3 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
4 avril 2014 à 21:03
Bonsoir,
Poste stp le rapport Malwarebytes
--------------
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou : malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

@+
0
Réponse 4 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
4 avril 2014 à 22:26
Bonsoir Fish,voici le rapport: Rapport de ZHPDiag v2014.4.3.2 - Nicolas Coolman (03/04/2014)
~ Lancé par Bel (04/04/2014 21:02:14)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Malwarebytes Anti-Malware version 2.00.0.1000

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 574 MB (23% free)
System Restore: Activé (Enable)
System drive C: has 3 GB (28%) free of 11 GB

---\\ Mode de connexion au système
~ Computer Name: EP-DFE1AF99106F
~ User Name: Bel
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Bel, Administrateur,
~ Unselected Option: O1,O39,O40,O41,O42,O43,O44,O45,O46,O47,O48,O49,O50,O51,O52,O53,O54,O55,O56,O57,O58,O59,O60,O61,O62,O63,O64,O65,O66,O67,O68,O69,O80,O81,O82,O83,O84,O85,O86,O87,O88,O89, O2,O90,O91,O92,NTFS,O36,O4G, O4,O34
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Bel\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Bel\Application Data\
~ %Desktop% : C:\Documents and Settings\Bel\Bureau\
~ %Favorites% : C:\Documents and Settings\Bel\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Bel\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Bel\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 3 Go of 11 Go)
D: Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 10 Go)
F: Hard drive, Flash drive, Thumb drive (Free 6 Go of 8 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 - 15:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.4E958B97EFC3D801F49283D1820F48B7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/08/2004 - 15:09:48.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2004 - 22:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.03/08/2004 - 22:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.03/08/2004 - 21:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.02/10/2001 - 19:17:56.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 14:56:40.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.03/08/2004 - 22:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.03/08/2004 - 22:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.03/08/2004 - 22:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.03/08/2004 - 22:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.03/08/2004 - 22:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 - 22:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/08/2004 - 15:20:54.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/08/2004 - 22:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 16:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 14:59:14.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 02s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/12
~ Mes Documents (My Documents) : 1/90
~ Mon Bureau (My Desktop) : 1/170
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.BEA8D0FA8805CC2E6BB49728166699C7] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1544]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.1844]
[MD5.59C21F2E20088038544C04BEACB8BA10] - (.Vimicro - Vimicro.) -- C:\WINDOWS\VM303_STI.exe [61440] [PID.1916]
[MD5.1B4BC5E32AC3AC67F412D97C793B5659] - (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe [647528] [PID.1924]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.1936]
[MD5.103AD27530849E61EB22A0D3E9AF9AA5] - (.Samsung - KiesPDLR.) -- F:\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656] [PID.1956]
[MD5.45B52394F9624237F33A8A3D73C0B221] - (.Microsoft Corporation - Windows Live Family Safety Service.) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe [704872] [PID.220]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.428]
[MD5.47DF4BC3D1561B6DAFA0862735FA1493] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.492]
[MD5.2CFC417EED3BF5DDA255CB7EF7E09D45] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamservice.exe [857912] [PID.2092]
[MD5.EE0F9706AA378A99ABD902419693FEB9] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbam.exe [7430968] [PID.2804]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3276]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [863184] [PID.2632]
[MD5.E75DA1FAAFC9B69CCD0940F95C9D1CF7] - (.Nicolas Coolman - ZHPDiag.) -- D:\Dossiers de nettoyage PC\ZHPDiag\ZHPDiag.exe [8182272] [PID.1628]
~ Processes Running: Scanned in 00mn 09s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default] https://support.google.com/
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.29.1, (Désactivé) =>PUP.MoviesToolbar
G2 - GCE: Preference [User Data\Default] [acfoobbgoakpihljnfedbcfaipcdlfhk] Buenosearch Toolbar v.1.6.3 (Désactivé) =>PUP.BuenoSearch
G2 - GCE: Preference [User Data\Default] [ekjpoceminmbcbedihamhnfkogecjdpg] BitSaverr v.5.1 (Désactivé)
G2 - GCE: Preference [User Data\Default] [jdceloggciapijnogcpimnmmhkbmgcff] TubeAedblOickker v.1.0 (Activé) =>PUP.TubeAdBlocker
G2 - GCE: Preference [User Data\Default] [jfhffdajidfgpobcfdgilfcgbngginod] EagleGet Downloader v.1.6, (Désactivé)
G2 - GCE: Preference [User Data\Default] [mdipponmnbnnclmkmnnddnbecckhbjdj] qualitink v.1.0.0 (Désactivé) =>Adware.Qualitink
G2 - GCE: Preference [User Data\Default] [nmmhkkegccagdldgiimedpiccmgmieda] Google\u00C2 Wallet v.0.0.6.1 (Activé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 39 Legitimates Filtered in 05mn 56s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
P2 - FPN: [HKCU] [eagleget.com/EagleGet] - (.www.eagleget.com - EagleGet Downloader.) -- D:\EagleGet\npEagleget.dll
~ Firefox Browser: 10 Legitimates Filtered in 00mn 03s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.www.eagleget.com - EagleGet Downloader.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{d1dac034-9fd9-4c13-a388-d2e10e57707f} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 01s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: F06DEFF2-5B9C-490D-910F-35D3A9119622 (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (...) - C:\Program Files\Movies Toolbar\Datamngr\setmgrc1.cfg (.not file.) =>PUP.Datamngr
~ Services: 6 Legitimates Filtered in 00mn 33s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Bel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Bel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Récapitulatif des détections trouvées sur votre station
http://nicolascoolman.webs.com/apps/blog/show/33744863-pup-moviestoolbar =>PUP.MoviesToolbar
http://nicolascoolman.webs.com/apps/blog/show/34153565-pup-buenosearch =>PUP.BuenoSearch
http://nicolascoolman.webs.com/apps/blog/show/35187538-adware-qualitink =>Adware.Qualitink
http://nicolascoolman.webs.com/apps/blog/show/27583992-pup-datamngr =>PUP.Datamngr
~ MSI: 4 link(s) detected in 00mn 00s



~ 77 Legitimates filtered by white list
End of the scan (257 lines in 06mn 53s)(0)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
lilidurhone Messages postés 43347 Date d'inscription lundi 25 avril 2011 Statut Contributeur sécurité Dernière intervention 31 octobre 2024 3 806
5 avril 2014 à 05:08
Faudra recommencer zhpdiag ;)

Il est incomplet
0
Réponse 6 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 5/04/2014 à 10:34
Bonjour à tous,
Pour avancer :
1/
Supprime les extensions inutiles de ton navigateur .
Aide :
* Google chrome
* Firefox
* Internet explorer

2/
Pour nettoyer les raccourcis (icônes) de lancement des navigateurs WEB,
fais un clic droit sur les icônes de raccourcis de lancement des navigateurs puis propriétés.
Dans cible, à la fin, une adresse http a été ajoutée (exemple :https://www.malekal.com/fichiers/forum/malavida_22find_7.png ) pour que le site s'ouvre au démarrage du navigateur, supprimer cette adresse http ET SEULEMENT cette adresse http.

3/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
EmptyPrefetch
ShortcutFix
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{2318C2B1-4965-11D4-9B18-009027A5CD4F} Clé orpheline
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.29.1, (Désactivé) =>PUP.MoviesToolbar
G2 - GCE: Preference [User Data\Default] [acfoobbgoakpihljnfedbcfaipcdlfhk] Buenosearch Toolbar v.1.6.3 (Désactivé) =>PUP.BuenoSearch
G2 - GCE: Preference [User Data\Default] [jdceloggciapijnogcpimnmmhkbmgcff] TubeAedblOickker v.1.0 (Activé) =>PUP.TubeAdBlocker
G2 - GCE: Preference [User Data\Default] [mdipponmnbnnclmkmnnddnbecckhbjdj] qualitink v.1.0.0 (Désactivé) =>Adware.Qualitink
O23 - Service: F06DEFF2-5B9C-490D-910F-35D3A9119622 (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (...) - C:\Program Files\Movies Toolbar\Datamngr\setmgrc1.cfg (.not file.) =>PUP.Datamngr

EmptyCLSID
EmptyFlash
EmptyTemp


=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

===================================
Aide :http://helper-formation.fr/entraide/viewtopic.php?f=31&t=2333

4/
Lance Mlwarebytes, clique sur" historique" puis sur "Journal de l'application", double clic sur "Journal de l'historique de l'examen" (date 05-04-14) ensuite sur "copier dans le presse papier" enfin clic sur le boton droit de la souris et colle le ici

@+

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 7 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 5/04/2014 à 21:02
Le rapport est incomplet, héberge le comme suit stp:
* Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.


¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 8 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
5 avril 2014 à 21:14
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre :
Run by Bel at 05/04/2014 19:56:00
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 06s)
Dossier Prefetcher vidé
Réparation des raccourcis navigateur

========== Clés du Registre ==========
SUPPRIMÉ: [HKLM\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}]
SUPPRIMÉ: Service: F06DEFF2-5B9C-490D-910F-35D3A9119622

========== Valeurs du Registre ==========
SUPPRIMÉ: Toolbar: {2318C2B1-4965-11D4-9B18-009027A5CD4F}

========== Dossiers ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIMÉS Flash Cookies (1)
SUPPRIMÉS Temporaires Windows (106)

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉS Flash Cookies (0) (0 octets)
SUPPRIMÉS Temporaires Windows (639) (273 666 027 octets)


========== Récapitulatif ==========
2 : Clés du Registre
1 : Valeurs du Registre
3 : Dossiers
3 : Fichiers


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R1].txt - 05/04/2014 19:56:08 [1189]
0
Réponse 9 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
5 avril 2014 à 21:47
Voici le lien à donner à vos correspondants afin que ces derniers puissent accéder au document partagé : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20140405_t14b6x5y11n9
0
Réponse 10 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 5/04/2014 à 22:40
D'accord!
1/
Désinstalle depuis le panneau de configuration s'il est possible :
- Logiciel: Feature Update Service
- Logiciel: WebTect - (.Succes Stream.) [HKLM]

2/
Puisque tu as posté le rapport complet de ZHPDiag, on va lancer un autre script
plus détaillé! :-)
-------------
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").



Script ZHPFix
O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe =>Toolbar.Conduit
O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe =>Toolbar.Conduit
G2 - GCE: Preference [User Data\Default] [aaaaabcbmongicmdegkmmfgdickgnnob] Movies Toolbar v.29.1, (Désactivé) =>PUP.MoviesToolbar
G2 - GCE: Preference [User Data\Default] [jdceloggciapijnogcpimnmmhkbmgcff] TubeAedblOickker v.1.0 (Activé) =>PUP.TubeAdBlocker
O41 - Driver: (tStLibG) . (.StdLib - StdLib.) - C:\WINDOWS\system32\drivers\tStLibG.sys =>PUP.LinkiDoo
O41 - Driver: (F06DEFF2-5B9C-490D-910F-35D3A9119622) . (. - .) - C:\Program Files\Movies Toolbar\Datamngr\setmgrc1.cfg (.not file.) =>PUP.Datamngr
O42 - Logiciel: Feature Update Service (YFD) - (...) [HKCU] -- YourFileDownloaderUpdater =>PUP.YourFileDownloader
O42 - Logiciel: WebTect - (.Succes Stream.) [HKLM] -- {5F189DF5-2D05-472B-9091-84D9848AE48B}{f3af07c5}
[HKLM\Software\SK.Enhancer] =>Adware.SurfAndKeep
O43 - CFD: 03/04/2014 - 22:10:56 - [0] ----D C:\Program Files\Sk.Enhancer =>Adware.SurfAndKeep
O43 - CFD: 03/04/2014 - 22:10:51 - [0,903] ----D C:\Program Files\YourFileDownloader Updater =>PUP.YourFileDownloader
O43 - CFD: 28/03/2014 - 16:33:03 - [4,058] ----D C:\Documents and Settings\All Users\Application Data\InstallMate
O43 - CFD: 01/02/2014 - 12:23:08 - [0,009] ----D C:\Documents and Settings\All Users\Application Data\jdceloggciapijnogcpimnmmhkbmgcff
O44 - LFC:[MD5.1180CF53D386C8DA5152303107B51186] - 28/03/2014 - 17:49:17 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\tStLibG.sys [55232] =>PUP.LinkiDoo
O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe =>PUP.BrowserSafeguard
O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe =>Trojan.Staser
O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe =>Spyware.ProtectedSearch
O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe =>Adware.SearchSettings
O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe =>Hijacker.SmartBar
O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe =>PUP.JumpFlip
O53 - SMSR:HKLM\...\startupreg\mobilegeni daemon [Key] . (...) -- C:\Program Files\Mobogenie\DaemonProcess.exe (.not file.) =>PUP.Mobogenie
O53 - SMSR:HKLM\...\startupreg\NextLive [Key] . (...) -- C:\Documents and Settings\Bel\Application Data\newnext.me\nengine.dll (.not file.) =>PUP.NextLive
O58 - SDL:[MD5.1180CF53D386C8DA5152303107B51186] - 28/03/2014 - 17:49:17 ---A- . (.StdLib - StdLib.) -- C:\WINDOWS\system32\Drivers\tStLibG.sys [55232] =>PUP.LinkiDoo
O61 - LFC: 05/04/2014 - 20:21:00 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdceloggciapijnogcpimnmmhkbmgcff_0.localstorage [97280]
O61 - LFC: 05/04/2014 - 20:21:00 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_jdceloggciapijnogcpimnmmhkbmgcff_0.localstorage-journal [16384]
O64 - Services: CurCS - 28/03/2014 - C:\WINDOWS\system32\drivers\tStLibG.sys (tStLibG) .(.StdLib - StdLib.) - LEGACY_TSTLIBG =>PUP.LinkiDoo
[HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob] =>PUP.MoviesToolbar^
[HKLM\Software\Google\Chrome\Extensions\jdceloggciapijnogcpimnmmhkbmgcff] =>PUP.TubeAdBlocker^
[HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\YourFileDownloaderUpdater] =>PUP.YourFileDownloader^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\mobilegeni daemon] =>PUP.Mobogenie^
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\NextLive] =>PUP.NextLive^
[HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}] =>Adware.BrowseFox
C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob =>PUP.MoviesToolbar^
C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\jdceloggciapijnogcpimnmmhkbmgcff =>PUP.TubeAdBlocker^
C:\Program Files\Sk.Enhancer =>Adware.SurfAndKeep^
C:\Program Files\YourFileDownloader Updater =>PUP.YourFileDownloader^
C:\Documents and Settings\All Users\Application Data\InstallMate =>PUP.Tarma
[HKLM\Software\SK.Enhancer] =>Adware.SurfAndKeep^



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !


Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

3/
N'oublies pas de supprimer les extensions inutiles comme demandé ici en 1/ : https://forums.commentcamarche.net/forum/affich-29997076-pub-intempestives#10

4/
Relance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tous ce qu'il trouve puis poste le rapport stp

A demain

Bonne nuit

¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 11 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
5 avril 2014 à 23:22
Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : C:\Documents and Settings\Bel\Application Data\ZHP\ZHPExportRegistry-05-04-2014-22-04-34.txt
Run by Bel at 05/04/2014 22:04:26
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 07s)

========== Logiciels ==========
ABSENT Uninstall Process: c:\windows\system32\rundll32.exe

========== Etat des services ==========
TSTLIBG Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Logiciel Key: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5F189DF5-2D05-472B-9091-84D9848AE48B}{f3af07c5}]
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotection.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchprotector.exe - tasklist.exe
SUPPRIMÉ Driver Key: tStLibG
SUPPRIMÉ Driver Key: F06DEFF2-5B9C-490D-910F-35D3A9119622
SUPPRIMÉ: HKLM\Software\SK.Enhancer
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - browsersafeguard.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - dprotectsvc.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - protectedsearch.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - rjatydimofu.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchsettings.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - searchsettings64.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - snapdo.exe - tasklist.exe
SUPPRIMÉ: O50 - IFEO:Image File Execution Options - utiljumpflip.exe - tasklist.exe
SUPPRIMÉ: StartupReg: mobilegeni daemon
SUPPRIMÉ: StartupReg: NextLive
SUPPRIMÉ: HKLM\Software\Google\Chrome\Extensions\aaaaabcbmongicmdegkmmfgdickgnnob
SUPPRIMÉ: HKLM\Software\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}

========== Dossiers ==========
SUPPRIMÉ: C:\Program Files\Sk.Enhancer
SUPPRIMÉ: C:\Program Files\YourFileDownloader Updater
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\InstallMate
SUPPRIMÉ: C:\Documents and Settings\All Users\Application Data\jdceloggciapijnogcpimnmmhkbmgcff
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\extensions\jdceloggciapijnogcpimnmmhkbmgcff

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\preferences
SUPPRIMÉ: c:\windows\system32\drivers\tstlibg.sys
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_jdceloggciapijnogcpimnmmhkbmgcff_0.localstorage
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\local storage\chrome-extension_jdceloggciapijnogcpimnmmhkbmgcff_0.localstorage-journal

========== Autre ==========
NON TRAITÉ xe - tasklist.exe


========== Récapitulatif ==========
18 : Clés du Registre
5 : Dossiers
4 : Fichiers
1 : Logiciels
1 : Etat des services
1 : Autre


End of clean in 00mn 32s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R1].txt - 05/04/2014 19:56:08 [1285]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R2].txt - 05/04/2014 22:04:33 [3212]
0
Réponse 12 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
5 avril 2014 à 23:38
Bonsoir.J'ai supprimé le Logiciel: Feature Update Service facilement et le Logiciel: WebTect - (.Succes Stream.) [HKLM] difficilement. Bonne nuit Fish et à demain.



Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : C:\Documents and Settings\Bel\Application Data\ZHP\ZHPExportRegistry-05-04-2014-22-16-00.txt
Run by Bel at 05/04/2014 22:15:57
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 02s)

========== Etat des services ==========
TSTLIBG Arrêté

========== Clés du Registre ==========
SUPPRIMÉ Driver Key: tStLibG

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\preferences


========== Récapitulatif ==========
1 : Clés du Registre
1 : Fichiers
1 : Etat des services


End of clean in 00mn 05s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R1].txt - 05/04/2014 19:56:08 [1285]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R2].txt - 05/04/2014 22:04:33 [3308]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R3].txt - 05/04/2014 22:15:59 [907]
0
Réponse 13 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 avril 2014 à 11:33
Bonjour,
Il manque les étapes 3/ et 4/ : https://forums.commentcamarche.net/forum/affich-29997076-pub-intempestives#17

@+
0
Réponse 14 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
6 avril 2014 à 15:12
Bonjour Fish66.Etape 3 la voici:


Rapport de ZHPFix 2014.3.25.5 par Nicolas Coolman, Update du 25/03/2014
Fichier d'export Registre : C:\Documents and Settings\Bel\Application Data\ZHP\ZHPExportRegistry-06-04-2014-14-00-24.txt
Run by Bel at 06/04/2014 14:00:16
High Elevated Privileges : OK
Windows XP Professional Service Pack 2 (Build 2600)

Corbeille vidée (00mn 05s)

========== Etat des services ==========
TSTLIBG Arrêté

========== Fichiers ==========
SUPPRIMÉ: c:\documents and settings\bel\local settings\application data\google\chrome\user data\default\preferences


========== Récapitulatif ==========
1 : Fichiers
1 : Etat des services


End of clean in 00mn 23s

========== Chemin de fichier rapport ==========
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R1].txt - 05/04/2014 19:56:08 [1285]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R2].txt - 05/04/2014 22:04:33 [3308]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R3].txt - 05/04/2014 22:15:59 [1002]
C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R4].txt - 06/04/2014 14:00:23 [909]
0
Réponse 15 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
6 avril 2014 à 15:36
Etape 4:

Malwarebytes Anti-Malware
www.malwarebytes.org

Date de l'examen: 04/04/2014
Heure de l'examen: 17:38:16
Fichier journal: journal de l'historique d'examen.txt
Administrateur: Oui

Version: 2.00.0.1000
Base de données Malveillants: v2014.04.04.04
Base de données Rootkits: v2014.03.27.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Chameleon: Désactivé(e)

Système d'exploitation: Windows XP Service Pack 2
Processeur: x86
Système de fichiers: NTFS
Utilisateur: Bel

Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 259949
Temps écoulé: 1 h, 7 min, 32 sec

Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Désactivé(e)
Shuriken: Activé(e)
PUP: Activé(e)
PUM: Activé(e)

Processus: 4
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\updateSerialTrunc.exe, 1056, Supprimé-au-redémarrage, [54009d8982f90531f3098cbe4ab7f60a]
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\utilSerialTrunc.exe, 1376, Supprimé-au-redémarrage, [92c2c4624932dd59fdff2d1d758c857b]
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\FilterApp_C.exe, 388, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df]
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\XTLSApp.exe, 2884, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df]

Modules: 1
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\XTLS.dll, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],

Clés du Registre: 62
PUP.Optional.SerialTrunc.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Update SerialTrunc, Mis en quarantaine, [54009d8982f90531f3098cbe4ab7f60a],
PUP.Optional.SerialTrunc.A, HKLM\SYSTEM\CURRENTCONTROLSET\SERVICES\Util SerialTrunc, Mis en quarantaine, [92c2c4624932dd59fdff2d1d758c857b],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\CLSID\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{813FB3C5-A4D9-4CD8-BDD0-750F40E68908}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).ScriptHostObject.1, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).ScriptHostObject, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\CLSID\{703F72F9-5E77-450B-91D4-B594CF167EC7}, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).Tool.1, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).Tool, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.BestToolBars.A, HKLM\SOFTWARE\CLASSES\CLSID\{2977C29A-6723-4436-90BB-F7C5FDEF88A1}\INPROCSERVER32, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{A04E4E35-E88F-A017-895A-783484C9EC63}, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{A04E4E35-E88F-A017-895A-783484C9EC63}, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\BiTSavoERR.BiTSavoERR, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\BiTSavoERR.BiTSavoERR.5.1, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{A04E4E35-E88F-A017-895A-783484C9EC63}, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{A04E4E35-E88F-A017-895A-783484C9EC63}, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\CLASSES\CLSID\{A04E4E35-E88F-A017-895A-783484C9EC63}\INPROCSERVER32, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.SpeedTest.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\SETTINGS\{11C8C9C0-D918-44C0-8B5E-D297DA42F2C7}, Mis en quarantaine, [e37168be116a54e255944fbb738f966a],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\STATS\{C6673938-A52B-4DC6-AF05-783E7E2C8B65}, Mis en quarantaine, [8ec681a5ea913ff7eb8345c7fc06d729],
PUP.Optional.GreatSaver.A, HKLM\SOFTWARE\{77D46E27-0E41-4478-87A6-AABE6FBCF252}, Mis en quarantaine, [92c2d254a0db7db96ca544c94ab831cf],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\buenosearch.buenosearchHlpr, Mis en quarantaine, [aca837ef601b4fe7877d5aea996914ec],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\buenosearch.buenosearchHlpr.1, Mis en quarantaine, [9eb6ff272655ea4ce71d93b135cd847c],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\buenosearch.buenosearchdskBnd, Mis en quarantaine, [60f42402304b70c63fc63b0926dc01ff],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\buenosearch.buenosearchdskBnd.1, Mis en quarantaine, [450fa581e4973bfba560e460a95904fc],
PUP.Optional.MultiPlug.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{A3FC46A0-9B62-0EF3-B475-743B3A2762B1}, Mis en quarantaine, [7ed69690b4c79c9a6f50bb87808132ce],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\SerialTrunc, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\CLASSES\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\CLASSES\INTERFACE\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.Qualitink.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\qualitink, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\buenosearch LTD, Mis en quarantaine, [7ed62cfa710a082e5e554e1b08fa857b],
PUP.Optional.Qualitink.A, HKLM\SOFTWARE\qualitink, Mis en quarantaine, [7dd747dfc2b99e986598c7d4ad566799],
PUP.Optional.SerialTrunc.A, HKLM\SOFTWARE\SerialTrunc, Mis en quarantaine, [a4b0ec3ac2b97abc1f0b86e59072d12f],
PUP.Optional.Surftastic.A, HKLM\SOFTWARE\Surftastic, Mis en quarantaine, [66ee062074075cdaa348c4a63ec410f0],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\esrv.buenosearchESrvc, Mis en quarantaine, [c88c30f6bcbf68ce269097d243bf12ee],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\esrv.buenosearchESrvc.1, Mis en quarantaine, [f1631d09c6b5ec4a2492ea7ffc069a66],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).BackgroundHostObject, Mis en quarantaine, [262e180ed3a87abc53ed15598a78827e],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).BackgroundHostObject.1, Mis en quarantaine, [64f0e83e3f3ce155ca76c5a95ca67888],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).Navbar, Mis en quarantaine, [f2629294601b9d991c24b4ba33cf34cc],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\Free Games (4357).Navbar.1, Mis en quarantaine, [b99b6db991eaf640f34d046a25ddf709],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\acfoobbgoakpihljnfedbcfaipcdlfhk, Mis en quarantaine, [81d3f92db6c5bb7b85c05439b74cf709],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\GOOGLE\CHROME\EXTENSIONS\lbgfiglojokgabdbhegbpjgojgppppgf, Mis en quarantaine, [4f0556d081fad95dd1725c12bb47e020],
PUP.Optional.BuenoSearch.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\buenosearch LTD, Mis en quarantaine, [431167bfbcbff244268ec0a9768ce41c],
PUP.Optional.FreeGames.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Free Games (4357), Mis en quarantaine, [b0a427ff592240f6231e8de19d65d52b],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ilividmoviestoolbar181, Mis en quarantaine, [93c1d551ef8c5cdacd9bafbfc63ce61a],
PUP.Optional.MoviesToolBar.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\ilividmoviestoolbarha, Mis en quarantaine, [69eb5bcb52298ea84c1c79f59e6412ee],
PUP.Optional.Qualitink.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\qualitink, Mis en quarantaine, [5ef6a284512ad06639c314874eb53bc5],
PUP.Optional.SerialTrunc.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SerialTrunc, Mis en quarantaine, [70e47fa72d4e43f3f435fd6e669c53ad],
PUP.Optional.Surftastic.A, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Surftastic, Mis en quarantaine, [8ec6fe28c8b38fa7e604cf9be91926da],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{739CDEE7-D45D-426F-9776-8BC4F8C1A4AB}, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{4398032D-0040-451D-9AB9-5CE5597EB103}, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\CLSID\{5C71ACCF-F361-40F4-9E19-23D831490AAB}, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{DF776000-0872-4D61-B445-CAD0C227C731}, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Free Games (4357), Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\CLSID\{8322EB6E-B594-41F6-A30B-CF3F800E1874}, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\CLSID\{4CC15FBA-46A4-4CB5-BFAF-F2335365AE76}, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\CLASSES\TYPELIB\{67FCE87F-F3EF-4A3C-87C2-8BD46E68807B}, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\buenosearch, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],

Valeurs du Registre: 0
(No malicious items detected)

Données du Registre: 1
Hijack.StartPage, HKU\S-1-5-21-343818398-1801674531-1417001333-1003-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.buenosearch.com/?babsrc=HP_ss&mntrId=64D70016EC70B86C&affID=128235&tsp=5200 Bon: (http://www.google.com), Mauvais: (http://www.buenosearch.com/?babsrc=HP_ss&mntrId=64D70016EC70B86C&affID=128235&tsp=5200),Remplacé,[183ca97de39869cd43b914ff937108f8]

Dossiers: 18
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\TEMP, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.Datamngr.A, C:\Documents and Settings\All Users\Application Data\Datamngr, Mis en quarantaine, [a4b00d19b5c62e0853a9b8d012f1bc44],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Application Data\freegames4357, Mis en quarantaine, [2a2ab1750a7158dedff00f46da288080],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357), Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\mz, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.SpeedTest.A, C:\Documents and Settings\Bel\Application Data\speedtest4354, Mis en quarantaine, [b0a4d650f18a2610874b43123cc6f010],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Documents and Settings\Bel\Application Data\buenosearch LTD, Mis en quarantaine, [292bba6c5823043211d92e28e81ada26],

Fichiers: 117
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\updateSerialTrunc.exe, Supprimé-au-redémarrage, [54009d8982f90531f3098cbe4ab7f60a],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\utilSerialTrunc.exe, Supprimé-au-redémarrage, [92c2c4624932dd59fdff2d1d758c857b],
PUP.Optional.BestToolBars.A, C:\Program Files\Free Games (4357)\ScriptHost.dll, Mis en quarantaine, [3420fd29e29988aed7332f37857c04fc],
PUP.Optional.MultiPlug.A, C:\Documents and Settings\All Users\Application Data\BitoSaaver\vkXNy7ygFG.dll, Mis en quarantaine, [99bbb571f388270f1fa02c165aa77d83],
PUP.Optional.MultiPlug.A, C:\Documents and Settings\All Users\Application Data\BitoSaaver\vkXNy7ygFG.exe, Mis en quarantaine, [7ed69690b4c79c9a6f50bb87808132ce],
PUP.Optional.Amonetize, C:\Documents and Settings\Bel\Application Data\368dba23-4537-4ae7-1c84-203f7a02b4ab\368dba23-4537-4ae7-1c84-203f7a02b4ab.exe, Mis en quarantaine, [064e7aacd1aa39fd073bec7b738e6f91],
Trojan.BProtector, C:\Documents and Settings\Bel\Application Data\freegames4357\install_helper.exe, Mis en quarantaine, [a6aece585d1e1b1b8ac79e4fbe45718f],
Trojan.BProtector, C:\Documents and Settings\Bel\Application Data\speedtest4354\install_helper.exe, Mis en quarantaine, [69ebd2544b30b284ec65f8f57e85f20e],
PUP.Optional.ToolBarInstaller.A, C:\Documents and Settings\Bel\Local Settings\Temp\toolbar1764109.exe, Mis en quarantaine, [dc78e93d6219270fd5f96a8342c1d030],
PUP.Optional.MoviesToolBar.A, C:\Documents and Settings\Bel\Local Settings\Temp\nsj31\nsw35.tmp\iLividMediaBar.exe, Mis en quarantaine, [cb8986a0592282b4a5225cdd48bcea16],
PUP.Optional.MoviesToolBar.A, C:\Documents and Settings\Bel\Local Settings\Temp\nsj31\nsw35.tmp\mediabar.exe, Mis en quarantaine, [361e081ec6b52f077b4c8bae2fd5d729],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\SerialTrunc.ico, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\7za.exe, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\SerialTruncUninstall.exe, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\updateSerialTrunc.InstallState, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\7za.exe, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\BrowserAdapterS.7z, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\FilterApp_C.exe, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\utilSerialTrunc.InstallState, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\XTLS.dll, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\XTLSApp.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\XTLSApp.exe, Supprimé-au-redémarrage, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.Bromon.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.BrowserAdapterS.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.CompatibilityChecker.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.FFUpdate.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.IEUpdate.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.SerialTrunc.A, C:\Program Files\SerialTrunc\bin\plugins\SerialTrunc.PurBrowseG.dll, Mis en quarantaine, [14405dc9fe7da591d0580b6017eb21df],
PUP.Optional.Datamngr.A, C:\Documents and Settings\All Users\Application Data\Datamngr\coordinator.cfg, Mis en quarantaine, [a4b00d19b5c62e0853a9b8d012f1bc44],
PUP.Optional.Datamngr.A, C:\Documents and Settings\All Users\Application Data\Datamngr\general.cfg, Mis en quarantaine, [a4b00d19b5c62e0853a9b8d012f1bc44],
PUP.Optional.Datamngr.A, C:\Documents and Settings\All Users\Application Data\Datamngr\S-1-5-21-343818398-1801674531-1417001333-1003.cfg, Mis en quarantaine, [a4b00d19b5c62e0853a9b8d012f1bc44],
PUP.Optional.Datamngr.A, C:\Documents and Settings\All Users\Application Data\Datamngr\S-1-5-32.cfg, Mis en quarantaine, [a4b00d19b5c62e0853a9b8d012f1bc44],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink\qualitink.ico, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink\mdipponmnbnnclmkmnnddnbecckhbjdj.crx, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink\qualitinkUninstall.exe, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink\sqlite3.exe, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.Qualitink.A, C:\Program Files\qualitink\updatequalitink.exe, Mis en quarantaine, [2b2927ffadce33036b90a3f8a95a7e82],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\apnuserid.dat, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\appid.dat, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\dtx.ini, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\geodata.xml, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\guid.dat, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\setupCfg.xml, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\sysid.dat, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.ILividTB.A, C:\Documents and Settings\Bel\Application Data\ilividmoviestoolbar181\trackid.dat, Mis en quarantaine, [7bd9ae78611a8caaa2f7094b28da0000],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Application Data\freegames4357\freegames4357.crx, Mis en quarantaine, [2a2ab1750a7158dedff00f46da288080],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Application Data\freegames4357\freegames4357.xpi, Mis en quarantaine, [2a2ab1750a7158dedff00f46da288080],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Application Data\freegames4357\freegames4357DeskTopIcon.ico, Mis en quarantaine, [2a2ab1750a7158dedff00f46da288080],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Application Data\freegames4357\install_helper.exe, Mis en quarantaine, [2a2ab1750a7158dedff00f46da288080],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon128.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\AddonsFramework.Typelib.dll, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\AddonsFramework.Typelib64.dll, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\background.html, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\BackgroundHost.exe, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\BackgroundHost64.exe, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\bg.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\ButtonSite.dll, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\ButtonSite64.dll, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\config.xml, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\content.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon128.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon16.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon16.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon18.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon18.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon24.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon24.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon32.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon32.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon48.ico, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\icon48.png, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\jquery-1.9.1.min.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\json2.min.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\options.htm, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\ScriptHost64.dll, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\uninst.exe, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\uninstall.exe, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\updater.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\updaterWrapper.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\mz\background.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.FreeGames.A, C:\Program Files\Free Games (4357)\mz\content.js, Mis en quarantaine, [064e5acca3d8ed49ca063a1b5da5b44c],
PUP.Optional.SpeedTest.A, C:\Documents and Settings\Bel\Application Data\speedtest4354\install_helper.exe, Mis en quarantaine, [b0a4d650f18a2610874b43123cc6f010],
PUP.Optional.SpeedTest.A, C:\Documents and Settings\Bel\Application Data\speedtest4354\speedtest4354.crx, Mis en quarantaine, [b0a4d650f18a2610874b43123cc6f010],
PUP.Optional.SpeedTest.A, C:\Documents and Settings\Bel\Application Data\speedtest4354\speedtest4354.xpi, Mis en quarantaine, [b0a4d650f18a2610874b43123cc6f010],
PUP.Optional.SpeedTest.A, C:\Documents and Settings\Bel\Application Data\speedtest4354\speedtest4354DeskTopIcon.ico, Mis en quarantaine, [b0a4d650f18a2610874b43123cc6f010],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\background.html, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\button.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.bg.pack.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.browser.helper.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\ci.content.pack.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\content.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon128.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon128.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon16.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon16.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon18.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon18.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon24.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon24.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon32.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon32.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon48.ico, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\icon48.png, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\jquery-1.9.1.min.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\jquery.uuid.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\manifest.json, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\popup.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\rjs.js, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.FreeGames.A, C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\lbgfiglojokgabdbhegbpjgojgppppgf\3.0.0.0_0\settings.json, Mis en quarantaine, [a3b1a77f93e83bfb815e055047bb2fd1],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchApp.dll, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchEng.dll, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchsrv.exe, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\buenosearchTlbr.dll, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\sqlite3.dll, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\uninstall.exe, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Program Files\buenosearch LTD\buenosearch\1.8.28.7\bh\buenosearch.dll, Mis en quarantaine, [93c157cf86f54aecdf09cf8723df1ce4],
PUP.Optional.BuenoSearch.A, C:\Documents and Settings\Bel\Application Data\buenosearch LTD\sqlite3.dll, Mis en quarantaine, [292bba6c5823043211d92e28e81ada26],

Secteurs physiques: 0
(No malicious items detected)


(end)
0
Réponse 16 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
6 avril 2014 à 21:28
Bonsoir,
L'étape 3/ correspond à la suppression des extensions inutiles!
https://forums.commentcamarche.net/forum/affich-29997076-pub-intempestives#10
après avoir l'effectué :
Lance ZHPDiag depuis le bureau

lance l'analyse et héberge le rapport. colle le lien dans ta prochaine réponse

@+

0
Réponse 17 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
6 avril 2014 à 22:55
Bonsoir Fish66.Je lance ZHPDiag pour analyse comme tu m'a demandé.Voici le rapport et bonne nuit.

Rapport de ZHPDiag v2014.4.3.2 - Nicolas Coolman (03/04/2014)
~ Lancé par Bel (06/04/2014 21:37:02)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC):


---\\ Navigateurs Internet
MSIE: Internet Explorer v6.0.2900.2180
GCIE: Google Chrome v31.0.1650.63 (Defaut)

---\\ Informations sur les produits Windows
~ Langage: Français
Microsoft Windows XP, 32-bit Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ Logiciels de protection du système
avast! Free Antivirus v9.0.2016
Malwarebytes Anti-Malware version 2.0.1.1004

---\\ Logiciels d'optimisation du système

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 12 ActiveX
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 15 Model 4 Stepping 9, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 574 MB (35% free)
System Restore: Activé (Enable)
System drive C: has 3 GB (29%) free of 11 GB

---\\ Mode de connexion au système
~ Computer Name: EP-DFE1AF99106F
~ User Name: Bel
~ All Users Names: SUPPORT_388945a0, HelpAssistant, Bel, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Documents and Settings\Bel\Application Data\ZHP\
~ %AppData% : C:\Documents and Settings\Bel\Application Data\
~ %Desktop% : C:\Documents and Settings\Bel\Bureau\
~ %Favorites% : C:\Documents and Settings\Bel\Favoris\
~ %LocalAppData% : C:\Documents and Settings\Bel\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\Bel\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ Enumération des unités disques
A: Floppy drive, Flash card reader, USB Key (Not Inserted)
C: Hard drive, Flash drive, Thumb drive (Free 3 Go of 11 Go)
D: Hard drive, Flash drive, Thumb drive (Free 6 Go of 10 Go)
E: Hard drive, Flash drive, Thumb drive (Free 2 Go of 10 Go)
F: Hard drive, Flash drive, Thumb drive (Free 6 Go of 8 Go)
G: CD-ROM drive (Not Inserted)



---\\ Etat du Centre de Sécurité Windows
~ Security Center: 37 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.2A7BD330924252A2FD80344FC949BB72] - (.Microsoft Corporation - Explorateur Windows.) (.19/08/2004 - 15:09:54.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.4E958B97EFC3D801F49283D1820F48B7] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.19/08/2004 - 15:09:48.) -- C:\WINDOWS\system32\wininet.dll [660480]
[MD5.123EEA158F74D0F67A51DCDF065D1091] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.19/08/2004 - 15:10:06.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.03/08/2004 - 22:14:16.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.03/08/2004 - 22:14:12.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.03/08/2004 - 21:59:54.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.02/10/2001 - 19:17:56.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.19/08/2004 - 14:56:40.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.03/08/2004 - 22:00:16.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.03/08/2004 - 22:04:52.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.03/08/2004 - 22:14:30.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.03/08/2004 - 22:15:18.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.03/08/2004 - 22:14:38.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.03/08/2004 - 22:15:10.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.19/08/2004 - 15:20:54.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.03/08/2004 - 22:14:24.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 23:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.19/08/2004 - 16:54:52.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.19/08/2004 - 14:59:14.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 0/12
~ Mes Documents (My Documents) : 1/88
~ Mon Bureau (My Desktop) : 1/172
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.BEA8D0FA8805CC2E6BB49728166699C7] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [50344] [PID.1564]
[MD5.F02A533F517EB38333CB12A9E8963773] - (.Google Inc. - Programme d'installation de Google.) -- C:\Program Files\Google\Update\GoogleUpdate.exe [136176] [PID.1864]
[MD5.59C21F2E20088038544C04BEACB8BA10] - (.Vimicro - Vimicro.) -- C:\WINDOWS\VM303_STI.exe [61440] [PID.1936]
[MD5.1B4BC5E32AC3AC67F412D97C793B5659] - (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe [647528] [PID.1948]
[MD5.4BFA1849DC7AA3CB99C160D9EB96C67B] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe [3854640] [PID.2020]
[MD5.103AD27530849E61EB22A0D3E9AF9AA5] - (.Samsung - KiesPDLR.) -- F:\Kies\External\FirmwareUpdate\KiesPDLR.exe [844656] [PID.2028]
[MD5.45B52394F9624237F33A8A3D73C0B221] - (.Microsoft Corporation - Windows Live Family Safety Service.) -- C:\Program Files\Windows Live\Family Safety\fsssvc.exe [704872] [PID.228]
[MD5.80A79264302910C7C24BA7E44267EFEF] - (.Oracle Corporation - Java Quick Starter Service.) -- C:\Program Files\Java\jre7\bin\jqs.exe [182696] [PID.460]
[MD5.0E08BDD7326E657D59DB40BAD23D8169] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamscheduler.exe [1809720] [PID.544]
[MD5.A8E7F3DB083EB0839DFC1C763CDD2594] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamservice.exe [857912] [PID.1184]
[MD5.41AD6110110A2E89957F831DCBFAF892] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbam.exe [6963512] [PID.1764]
[MD5.B43CC0F07752D456038CD0268E4D84E9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.3508]
[MD5.376A9B411BF8B77D5BF84B24D0C7DACD] - (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe [863184] [PID.3032]
[MD5.E75DA1FAAFC9B69CCD0940F95C9D1CF7] - (.Nicolas Coolman - ZHPDiag.) -- D:\Dossiers de nettoyage PC\ZHPDiag\ZHPDiag.exe [8182272] [PID.1028]
~ Processes Running: Scanned in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
G2 - GCE: Preference [User Data\Default] [jfhffdajidfgpobcfdgilfcgbngginod] EagleGet Downloader v.1.6, (Désactivé)

---\\ Liste des dossiers d'extension Google Chrome

~ Google Lines Browser: 29 Legitimates Filtered in 00mn 02s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
P2 - FPN: [HKLM] [@nokia.com/EnablerPlugin] - (.Pas de propriétaire - Nokia Suite Enabler Plugin.) -- C:\Program Files\Nokia\Nokia Suite\npNokiaSuiteEnabler.dll
P2 - FPN: [HKCU] [eagleget.com/EagleGet] - (.www.eagleget.com - EagleGet Downloader.) -- D:\EagleGet\npEagleget.dll
~ Firefox Browser: 10 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.www.eagleget.com - EagleGet Downloader.) (No version) -- (.not file.)
~ IE Browser: 11 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 01s
~ Nombre de lignes (Lines number): 1375



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: bteagleget.com - {824F251E-D74A-4d56-B998-CA05CF369A13} . (.EagleGet.com - IEGrab.) -- D:\EagleGet\eagleSniffer.dll
~ BHO: 6 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: (no name) - [HKLM]{d1dac034-9fd9-4c13-a388-d2e10e57707f} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{EE5D279F-081B-4404-994D-C6B60AAEBA6D} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Program [AllUsers]: MSN.lnk . (.Microsoft Corporation - Win32 Cabinet Self-Extractor.) -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe =>.Microsoft Corporation
O4 - GS\Program [AllUsers]: Windows Messenger.lnk . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
O4 - GS\Program [Bel]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Bel]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
O4 - GS\Program [Administrateur]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\IEXPLORE.exe
O4 - GS\Program [Administrateur]: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe =>.Microsoft Corporation
~ Global Startup: 12 Legitimates Filtered in 00mn 03s



---\\ Applications lancées au démarrage du système (O4)
O4 - HKLM\..\Run: [BigDog303] . (.Vimicro - Vimicro.) -- C:\WINDOWS\VM303_STI.exe
O4 - HKLM\..\Run: [fssui] . (.Microsoft Corporation - Windows Live Family Safety Filter.) -- C:\Program Files\Windows Live\Family Safety\fsui.exe
O4 - HKLM\..\Run: [AvastUI.exe] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\AvastUI.exe
~ Application: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} ((no name)) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
~ Objets ActiveX: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CCS\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS1\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{13BC9A3F-0776-47D0-BBBF-9D8129C259D9}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: NameServer = 8.8.8.8,8.8.4.4
O17 - HKLM\System\CS2\Services\Tcpip\..\{61BD1395-1548-40AC-BE88-727D2EE3C9DB}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Bel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Bel\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage du système (O41)
O41 - Driver: (BIOS) . (.BIOSTAR Group - I/O Interface driver file.) - C:\WINDOWS\system32\drivers\BIOS.sys
~ Drivers: 72 Legitimates Filtered in 00mn 05s



---\\ Logiciels installés (O42)
O42 - Logiciel: Démo UEFA Champions League 2004 - 2005 - (...) [HKLM] -- {8EDA1DC7-2032-47DD-00A9-E8CBFBE946AC}
~ Logic: 30 Legitimates Filtered in 00mn 01s



---\\ HKCU & HKLM Software Keys
[HKCU\Software\APNDTX]
~ Key Software: 202 Legitimates Filtered in 00mn 01s



---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 18/03/2014 - 20:19:21 - [0,121] ----D C:\Documents and Settings\All Users\Application Data\3003f25be7694cee
O43 - CFD: 04/04/2014 - 17:39:31 - [0,007] ----D C:\Documents and Settings\All Users\Application Data\BitoSaaver
O43 - CFD: 03/04/2014 - 22:10:53 - [0,007] ----D C:\Documents and Settings\All Users\Application Data\BitSaverr
O43 - CFD: 30/12/2013 - 19:30:43 - [0,007] ----D C:\Documents and Settings\All Users\Application Data\eddnhenjhmjhicckbabpjmghjmkiadkg
O43 - CFD: 03/04/2014 - 22:10:53 - [0,007] ----D C:\Documents and Settings\All Users\Application Data\Happuy2Save
O43 - CFD: 03/04/2014 - 22:10:52 - [0] ----D C:\Documents and Settings\All Users\Application Data\WebTect
O43 - CFD: 04/04/2014 - 17:39:31 - [0,002] ----D C:\Documents and Settings\Bel\Application Data\368dba23-4537-4ae7-1c84-203f7a02b4ab
~ Program Folder: 126 Legitimates Filtered in 00mn 35s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.5483E028D941FD10FF24FC7B03123BB0] - 04/04/2014 - 17:40:24 ---A- . (...) -- C:\WINDOWS\win.ini [873]
O44 - LFC:[MD5.792AD77752FE939BC494F01B77282159] - 06/04/2014 - 18:42:40 ---A- . (...) -- C:\WINDOWS\wiaservc.log [50]
O44 - LFC:[MD5.EDFD405A964E9701D4A25E8D57EE068C] - 06/04/2014 - 20:05:50 ---A- . (...) -- C:\WINDOWS\wiadebug.log [211]
~ Files: 23 Legitimates Filtered in 00mn 11s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Export de clé d'application autorisée (O47)
O47 - AAKE:Key Export SP - "D:\Internet Download Manager\IDMan.exe" [Enabled] .(...) -- D:\Internet Download Manager\IDMan.exe (.not file.)
O47 - AAKE:Key Export SP - "D:\Counter Strike 1.6\hl.exe" [Enabled] .(...) -- D:\Counter Strike 1.6\hl.exe (.not file.)
~ Keys Export: 7 Legitimates Filtered in 00mn 01s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - bpsvc.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst32.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - stinst64.exe - tasklist.exe
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Enumération des clés de registre StartupReg (SMSR) (O53)
O53 - SMSR:HKLM\...\startupreg\se [Key] . (...) -- C:\Users\user\AppData\Roaming\SkypEmoticons\SE.exe (.not file.)
~ SMSR Keys: 20 Legitimates Filtered in 00mn 03s



---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.84B4C00AE8CDFC52CF68F322D821F34C] - 03/04/2014 - 00:03:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswRvrt.sys [49944]
O58 - SDL:[MD5.680448905E27BBC6587ADB28597640D6] - 03/04/2014 - 00:03:24 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswVmm.sys [180760]
O58 - SDL:[MD5.BE5D50529799B9BAB6BE879EC768B6CF] - 16/03/2005 - 07:23:54 R--A- . (.BIOSTAR Group - I/O Interface driver file.) -- C:\WINDOWS\system32\Drivers\BIOS.sys [13696]
O58 - SDL:[MD5.C9B25AE9B8ABD983C5AD3F8CBFAB0F9C] - 02/10/2001 - 19:17:52 ---A- . (.RAVISENT Technologies Inc. - Pilote principal CineMaster C 1.2 WDM.) -- C:\WINDOWS\system32\Drivers\cinemst2.sys [262528]
O58 - SDL:[MD5.6216FD7FD227DE454238A702B218CEC7] - 18/07/2013 - 14:32:28 ---A- . (.Devguru Co., Ltd - Device Error Recovery SDK(x86).) -- C:\WINDOWS\system32\Drivers\dgderdrv.sys [20032]
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 02/10/2001 - 19:18:56 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.D26E26EA516450AF9D072635C60387F4] - 17/07/2004 - 10:36:38 ---A- . (...) -- C:\WINDOWS\system32\Drivers\secdrv.sys [27440]
O58 - SDL:[MD5.54D0B8343CE8C22412A5F29D32EFD211] - 21/06/2013 - 01:07:52 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG USB Composite Device Driver (MSS Ver.3).) -- C:\WINDOWS\system32\Drivers\ssudbus.sys [84248]
O58 - SDL:[MD5.D2C02234E3E87EA5FE420F045068099B] - 21/06/2013 - 01:07:52 ---A- . (.DEVGURU Co., LTD.(www.devguru.co.kr) - SAMSUNG Android Modem Device Driver (MSS Ver.3).) -- C:\WINDOWS\system32\Drivers\ssudmdm.sys [181912]
O58 - SDL:[MD5.55E01061C74A8CEFFF58DC36114A8D3F] - 02/10/2001 - 19:17:52 ---A- . (.RAVISENT Technologies Inc. - CineMaster C WDM DVD Minidriver.) -- C:\WINDOWS\system32\Drivers\vdmindvd.sys [58112]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 02/10/2001 - 19:17:16 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
O58 - SDL:[MD5.0FE9F16075C9ACB941C957B7C649176E] - 02/10/2001 - 19:17:26 ---A- . (...) -- C:\WINDOWS\system32\country.sys [27097]
O58 - SDL:[MD5.C6D29F29DE7427B1B0775E53E577B623] - 02/10/2001 - 19:18:02 ---A- . (...) -- C:\WINDOWS\system32\himem.sys [4912]
O58 - SDL:[MD5.582BCDD47CF4B68B5CB528F18E3CB808] - 02/10/2001 - 19:18:12 ---A- . (...) -- C:\WINDOWS\system32\key01.sys [42809]
O58 - SDL:[MD5.FBBCFEC1379C5C02D88A361993EDF1B8] - 03/08/2004 - 21:46:56 ---A- . (...) -- C:\WINDOWS\system32\keyboard.sys [42537]
O58 - SDL:[MD5.7D30A74B5FB9FE3B245A6CE5FBCD71D5] - 02/10/2001 - 19:18:38 ---A- . (...) -- C:\WINDOWS\system32\ntdos.sys [27916]
O58 - SDL:[MD5.CF9ED169FF86D935E47999E82359E898] - 02/10/2001 - 19:18:38 ---A- . (...) -- C:\WINDOWS\system32\ntdos404.sys [29146]
O58 - SDL:[MD5.03B945AC0481CD8BB161C3569D8ED1C3] - 02/10/2001 - 19:18:38 ---A- . (...) -- C:\WINDOWS\system32\ntdos411.sys [29370]
O58 - SDL:[MD5.BBC957DC18C17CC027EB80B7C77F2AEA] - 02/10/2001 - 19:18:38 ---A- . (...) -- C:\WINDOWS\system32\ntdos412.sys [29274]
O58 - SDL:[MD5.3CFFAEFFF23B0D208214A6D3061A5B1B] - 02/10/2001 - 19:18:38 ---A- . (...) -- C:\WINDOWS\system32\ntdos804.sys [29146]
O58 - SDL:[MD5.CAAA108FD7BF71989946B39704323455] - 03/08/2004 - 21:45:26 ---A- . (...) -- C:\WINDOWS\system32\ntio.sys [34000]
O58 - SDL:[MD5.6F73F50162DEF60C84B725C18CD9140F] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio404.sys [34560]
O58 - SDL:[MD5.0FDD5E69C1FF3B58043D44F2CC743D45] - 03/08/2004 - 21:45:12 ---A- . (...) -- C:\WINDOWS\system32\ntio411.sys [35648]
O58 - SDL:[MD5.8842837C4D8311BF8E72BEE8CCC42217] - 03/08/2004 - 21:45:16 ---A- . (...) -- C:\WINDOWS\system32\ntio412.sys [35424]
O58 - SDL:[MD5.6B56CEB3C6F9D5CD7293DBD9FE23B311] - 03/08/2004 - 21:45:14 ---A- . (...) -- C:\WINDOWS\system32\ntio804.sys [34560]
~ Drivers: 5 Legitimates Filtered in 00mn 24s



---\\ Derniers fichiers modifiés ou crées (Utilisateur) (O61)
O61 - LFC: 06/04/2014 - 21:39:40 ---A- . (...) -- C:\Documents and Settings\Bel\Application Data\vlc\ml.xspf [304]
O61 - LFC: 06/04/2014 - 21:39:41 ---A- . (...) -- C:\Documents and Settings\Bel\Application Data\ZHP\ZHPDiag.txt [15282] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 21:39:41 ---A- . (...) -- C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFixQuarantine.txt [2299] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 21:39:41 ---A- . (...) -- C:\Documents and Settings\Bel\Application Data\ZHP\ZHPFix[R4].txt [1004] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 21:39:42 ---A- . (...) -- C:\Documents and Settings\Bel\Bureau\ZHPFixReport.txt [1004] =>.Nicolas Coolman
O61 - LFC: 06/04/2014 - 21:40:03 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Certificate Revocation Lists [270679]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies [916480]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Cookies-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\003021.ldb [433]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\CURRENT [16]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG [151]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension Rules\LOG.old [274]
O61 - LFC: 06/04/2014 - 21:40:10 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG [0]
O61 - LFC: 06/04/2014 - 21:40:11 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Extension State\LOG.old [0]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons [9228288]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Favicons-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\CURRENT [16]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\LOG [145]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\File System\Origins\MANIFEST-000082 [467]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\GPUCache\data_1 [270336]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Google Profile.ico [181623]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\History [11415552]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\History Provider Cache [81854]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\History-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:19 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Session [474796]
O61 - LFC: 06/04/2014 - 21:40:20 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Last Tabs [60894]
O61 - LFC: 06/04/2014 - 21:40:21 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_people.directory.live.com_0.localstorage [3072]
O61 - LFC: 06/04/2014 - 21:40:21 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_people.directory.live.com_0.localstorage-journal [3608]
O61 - LFC: 06/04/2014 - 21:40:21 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.youtube.com_0.localstorage [3072]
O61 - LFC: 06/04/2014 - 21:40:21 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\https_www.youtube.com_0.localstorage-journal [3608]
O61 - LFC: 06/04/2014 - 21:40:22 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_satnew.net_0.localstorage [3072]
O61 - LFC: 06/04/2014 - 21:40:22 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_satnew.net_0.localstorage-journal [3608]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_vip.sytes.net_0.localstorage [3072]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\http_vip.sytes.net_0.localstorage-journal [3608]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor [33792]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Network Action Predictor-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs [39936]
O61 - LFC: 06/04/2014 - 21:40:23 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Origin Bound Certs-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:26 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [44322]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager [20480]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\QuotaManager-journal [9800]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\001397.ldb [147]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\CURRENT [16]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG [788]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\LOG.old [275]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Session Storage\MANIFEST-001394 [477] =>.Google Inc
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts [192512]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Shortcuts-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites [241664]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Top Sites-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\TransportSecurity [1280]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Visited Links [131072]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data [233472]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Default\Web Data-journal [16384]
O61 - LFC: 06/04/2014 - 21:40:27 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Local State [63734]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom [5408552]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Bloom Prefix Set [1310070]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies [6144]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Cookies-journal [4640]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Csd Whitelist [135548]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download [784332]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Download Whitelist [19504]
O61 - LFC: 06/04/2014 - 21:40:32 ---A- . (...) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\User Data\Safe Browsing Extension Blacklist [34180]
O61 - LFC: 06/04/2014 - 21:40:40 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\1505328_671256312896174_547707315_n.lnk [522]
O61 - LFC: 06/04/2014 - 21:40:40 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\1622852_781546011875168_1992494037_n.lnk [525]
O61 - LFC: 06/04/2014 - 21:40:40 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\Disque local (D).lnk [275]
O61 - LFC: 06/04/2014 - 21:40:40 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\F@TM@.lnk [334]
O61 - LFC: 06/04/2014 - 21:40:41 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\Kat Dahlia- Gangsta Instrumental.lnk [592]
O61 - LFC: 06/04/2014 - 21:40:41 ---A- . (...) -- C:\Documents and Settings\Bel\Recent\journal de l'historique d'examen.lnk [443]
~ 4 Fichiers temporaires (Temporary files)
~ 1 Fichiers cookies (Cookies files)
~ Files: 87 Legitimates Filtered in 01mn 14s



---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: ZHPDiag 2014 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s



---\\ Liste les services legacy du registre (LALS) (O64)
O64 - Services: CurCS - 16/03/2005 - C:\WINDOWS\system32\drivers\BIOS.sys (BIOS) .(.BIOSTAR Group - I/O Interface driver file.) - LEGACY_BIOS
~ Legacy: 135 Legitimates Filtered in 00mn 07s



---\\ Associations Shell Spawning (O67)
O67 - Shell Spawning: <.html> <ChromeHTML.RSUKZU2YY3UR7W64PJ6MIM6A74>[HKCU\..\open\Command] (.Not Key.)
~ FASS Keys: 10 Legitimates Filtered in 00mn 00s



---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <chrome.exe> <>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <Google Chrome.RSUKZU2YY3UR7W64PJ6MIM6A74> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Documents and Settings\Bel\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
~ Keys: Scanned in 00mn 00s



---\\ Recherche particulière à la racine du système (SPRF) (O84)
[MD5.6F1350C98A328B5817D673F319A903C3] [SPRF][14/09/2006] (...) -- C:\Documents and Settings\Bel\Bureau\extension_demo_pal_fifa07.exe [720384]
~ Files: 5 Legitimates Filtered in 00mn 01s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SS - | Demand 12/03/2014 257928 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SS - | Demand 19/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SS - | Auto 25/03/2013 136176 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/03/2013 136176 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 25/03/2013 194032 | (gusvc) . (.Google.) - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
SS - | Demand 18/04/2013 737616 | (ServiceLayer) . (.Nokia.) - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
SS - | Auto 28/02/2013 161384 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe

SR - | Auto 03/04/2014 50344 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 20/12/2013 182696 | (JavaQuickStarterService) . (.Oracle Corporation.) - C:\Program Files\Java\jre7\bin\jqs.exe
SR - | Auto 03/04/2014 1809720 | (MBAMScheduler) . (.Malwarebytes Corporation.) - D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamscheduler.exe
SR - | Auto 03/04/2014 857912 | (MBAMService) . (.Malwarebytes Corporation.) - D:\Dossiers de nettoyage PC\Malwarebytes Anti-Malware\mbamservice.exe

~ Services: Scanned in 00mn 07s



---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net

~ MBR: 1 Legitimates Filtered in 00mn 02s



---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Bel at 06/04/2014 21:42:42

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin

~ MBR: Scanned in 00mn 04s



---\\ Scan Additionnel (O88)
Database Version : 13036 - (03/04/2014)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

~ Additionnel Scan: 159268 Items scanned in 01mn 01s



~ 875 Legitimates filtered by white list
End of the scan (525 lines in 06mn 42s)(0)
0
Réponse 18 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 avril 2014 à 20:11
Bonsoir,
1/
Est ce que tu peux me dire que contient ce dossier : C:\Documents and Settings\Bel\Application Data\368dba23-4537-4ae7-1c84-203f7a02b4ab

2/
Fais la mise à jour de ton windows XP pour passer au pack3
Également fais la mise à jour d'Internet explorer

3/
Comment fonctionne ton PC maintenant?

@+

0
Réponse 19 / 25
kacem06 Messages postés 71 Date d'inscription vendredi 1 juillet 2011 Statut Membre Dernière intervention 7 novembre 2016 26
7 avril 2014 à 21:09
Bonsoir Fish66.

Dans le dossier:C:/Documents and Settings/Bel/Application Data.Mais il n'y a pas les n° 368dba23 etc...C'est vide,il n'y a rien dedans.
Mon PC fonctionne très bien.Il est revenu comme avant.Je n'ai plus de pub intempestives et il ne rame plus.Je crois que le problème est réglé grâce à toi.Je te remercie beaucoup d'avoir consacré ton temps pour mon problème,et je te félicite beaucoup.A bientôt Fish.
0
Réponse 20 / 25
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
7 avril 2014 à 21:24
Parfait! :-)
-------- 
Dans le dossier:C:/Documents and Settings/Bel/Application Data.Mais il n'y a pas les n° 368dba23 etc...C'est vide,il n'y a rien dedans.
Tu peux alors le supprimer..
--------
Pour finir :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
Tu peux l'utiliser une fois par semaine

===========================================
Vacciner les supports amovibles :
*Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
*Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
*Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
*Double clique sur MKV.exe.
*Clique sur Vacciner.
===========================================
Suppression des outils de désinfections:
Télecharge Delfix sur ton bureau :
<<< ICI >>> ou <<< ICI >>>
* Coche la case suivante :
=> Supprimer les outils de désinfection (coché par défaut)
* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
* Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
* Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
===========================================
Défragmentation :
Défragmente tes disques dur par defraggler
Tu peux lutiliser une fois par trimestre
===========================================

Nettoyage des fichiers et des clés de registre
* Télécharge et installe CCleaner version Slim
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
* Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
Tu peux utiliser Ccleaner une fois par semaine
===========================================
Purger les points de restauration système
* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :
Windows XP
Windows Vista
Windows 7
Windows 8
* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...
===========================================
Conseils :
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

3/ Un peu de lecture :
* Les dangers du Peer-To-Peer, Emule etc..
* Comment Sécuriser son ordinateur...
*Pourquoi et comment je me fais infecter
*pourquoi maintenir son navigateur à jour

Bonne soirée

0

Discussions similaires

Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
Domaldan -

17 réponses
Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
retrouver un spot publicitaire radio ?
solpauale -
Jennifer -

5 réponses
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Acteur pub Skoda
Dj1900 -
PutoisSouriant84 -

17 réponses