Pubs et pages qui s'affichent malgré AdBlock ( Google Chrome )
Fermé
Anais991
Messages postés
2
Date d'inscription
jeudi 26 février 2015
Statut
Membre
Dernière intervention
27 février 2015
-
Modifié par kaneagle le 26/02/2015 à 15:57
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 févr. 2015 à 19:14
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 27 févr. 2015 à 19:14
A voir également:
- Pubs et pages qui s'affichent malgré AdBlock ( Google Chrome )
- Google maps satellite - Guide
- Dns google - Guide
- Google earth - Télécharger - 3D
- Mise a jour google chrome - Accueil - Applications & Logiciels
- Google - Guide
8 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
26 févr. 2015 à 16:00
26 févr. 2015 à 16:00
Bonjour,
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
[*] Télécharge :Farbar Recovery Scan Tool (FRST) à partir ce lien : https://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/
[*] Enregistre le sur votre bureau ( Vous devez exécuter la version compatible avec votre système 32 bits ou 64 bits)
==> Comment savoir quelle version 32 bits ou 64 bits est exécutée sur mon système ?
[*] Lance FRST, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
[*] Sur le menu principal, vérifie que la case "Addition.txt" soit cochée puis clique sur "Scan" et patiente le temps de l'analyse
[*] Une fois le scan terminé rends toi sur le bureau, deux rapports FRST.txt et Addition.txt ont été créés.
[*] Héberge les rapports FRST.txt et Addition.txt présent sur ton bureau sur : malekal.com
[*] Fais copier/coller les liens fournis dans ta prochaine réponse.
==> Aide: <<<ICI>>>
Anais991
Messages postés
2
Date d'inscription
jeudi 26 février 2015
Statut
Membre
Dernière intervention
27 février 2015
27 févr. 2015 à 11:15
27 févr. 2015 à 11:15
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 févr. 2015 à 11:53
27 févr. 2015 à 11:53
Re,
Avant de lancer un Script avant FRST, fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Avant de lancer un Script avant FRST, fais ceci stp :
1/
ZHPCleaner
[*] Télécharge et enregistre ZHPCleaner sur ton bureau à partir ce lien : https://nicolascoolman.eu
[*] Exécute le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur"
[*]Accepte les conditions d'utilisation,
[*]Clique sur le bouton [Réparer]
[*]Accepte toutes les réparations proposées
[*]Un rapport ZHPCleaner.txt sera créé sur le bureau
[*]Clique sur Rapport si tu ne vois pas le rapport, une copie (%appdata%\ZHP\ZHPCleaner.txt) s'ouvrira,
[*]Héberge ce rapport sur : http://pjjoint.malekal.com/ ou https://www.cjoint.com/]cjoint.com
[*]Copie/Colle le lien généré dans ta réponse.
2/
Réinitialiser et refaire le paramétrage de tes navigateurs puis supprimer/désactiver les extensions inutiles/parasites :
* Internet Explorer : modules complémentaires / moteurs de recherche : https://forum.malekal.com/viewtopic.php?t=41399&start=
* Firefox : https://www.malekal.com/reparer-firefox/?t=36057&start=
* Google Chrome : https://www.malekal.com/reparer-google-chrome/?t=35837&start=
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 févr. 2015 à 15:34
27 févr. 2015 à 15:34
Re,
Evitez de télécharger depuis softonic et 01Net, ce sont des sources
d'adwares et toolbars...
---------------
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: {87CD0BC4-83E1-42EE-96B0-773FDB0BF776} - System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => pcalua.exe -a C:\Users\Anais\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {8CD25565-581D-485B-95B2-2F5CEB25B15E} - System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {D08B5F80-ACD4-46B5-895B-6F98444C8B5D} - \upfs7235 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\DQBG.job => C:\Users\Anais\AppData\Roaming\DQBG.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\OCAPGN.job => C:\Users\Anais\AppData\Roaming\OCAPGN.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:90108DD7
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
AlternateDataStreams: C:\Users\Anais\OneDrive:ms-properties
2015-02-26 13:44 - 2015-02-26 13:44 - 00000000 ____D () C:\Users\Anais\AppData\Local\TVWizard
2015-01-31 13:53 - 2015-01-31 13:53 - 00000000 ____D () C:\Users\Anais\AppData\Local\Software
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\OCAPGN
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\DQBG
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE
C:\Users\Anais\AppData\Local\Temp\ED30.exe
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Evitez de télécharger depuis softonic et 01Net, ce sont des sources
d'adwares et toolbars...
---------------
1/
Voici la correction à effectuer avec FRST.
[*] Appuies simultanément sur les touches Windows et R
[*] Une fenêtre va s'ouvrir, tape ceci : notepad
[*] Clic sur OK (Le bloc note va s'ouvrir)
[*] Coller le script en gras ci-dessous dans votre bloc-notes
start
Task: {87CD0BC4-83E1-42EE-96B0-773FDB0BF776} - System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => pcalua.exe -a C:\Users\Anais\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {8CD25565-581D-485B-95B2-2F5CEB25B15E} - System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {D08B5F80-ACD4-46B5-895B-6F98444C8B5D} - \upfs7235 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\DQBG.job => C:\Users\Anais\AppData\Roaming\DQBG.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\OCAPGN.job => C:\Users\Anais\AppData\Roaming\OCAPGN.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:90108DD7
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
AlternateDataStreams: C:\Users\Anais\OneDrive:ms-properties
2015-02-26 13:44 - 2015-02-26 13:44 - 00000000 ____D () C:\Users\Anais\AppData\Local\TVWizard
2015-01-31 13:53 - 2015-01-31 13:53 - 00000000 ____D () C:\Users\Anais\AppData\Local\Software
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\OCAPGN
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\DQBG
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE
C:\Users\Anais\AppData\Local\Temp\ED30.exe
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll
end
[*] Une fois, le texte coller dans le bloc-note.
[*] Cliquez sur "Fichier" puis dans le menu déroulant sur "Enregistrer sous"
[*] A cette fenêtre cliquez sur "Bureau"
[*] Dans la zone de "Nom de fichier" tapez : fixlist puis validez en cliquant sur Enregistrer
[*] Sur votre bureau vous avec le fichier texte (fixlist.txt & FRST.exe)
[*] Lancez FRST, "exécuter en tant qu'administrateur" sous Windows Vista, Windows Seven et Windows 8/8.1
[*] Cliquez sur "Fix"
[*] Un fichier texte apparaît, copie/colle le contenu ici dans un nouveau message.
[*] Redémarre l'ordinateur.
[*] ===> Aide : <<<ICI>>>
2/
[*] Lance Malwarebytes.
[*] Mets le à jour puis lance un examen "Menaces".
[*] coche "Recherche de rootkits" (Paramètres -> Détection et protection)
[*] A la fin du scan, clic sur "Mettre tous en quarantaine" en bas à gauche.
[*] Redémarre l'ordinateur si besoin.
[*] Après redémarrage, relance Malwarebytes.
[*] Vas chercher le rapport dans l'onglet "Historique".
[*] Clic à gauche sur l'onglet Journaux de l'application.
[*] Double-clic sur le journal d'examen pour l'afficher.
[*] En bas à gauche choisis "Copier dans le presse papier"
[*] colle le rapport le contenu du journal ici
@+
Voilà le message :
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Anais at 2015-02-27 16:23:55 Run:1
Running from C:\Users\Anais\Desktop
Loaded Profiles: Anais (Available profiles: Anais & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {87CD0BC4-83E1-42EE-96B0-773FDB0BF776} - System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => pcalua.exe -a C:\Users\Anais\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {8CD25565-581D-485B-95B2-2F5CEB25B15E} - System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {D08B5F80-ACD4-46B5-895B-6F98444C8B5D} - \upfs7235 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\DQBG.job => C:\Users\Anais\AppData\Roaming\DQBG.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\OCAPGN.job => C:\Users\Anais\AppData\Roaming\OCAPGN.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:90108DD7
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
AlternateDataStreams: C:\Users\Anais\OneDrive:ms-properties
2015-02-26 13:44 - 2015-02-26 13:44 - 00000000 ____D () C:\Users\Anais\AppData\Local\TVWizard
2015-01-31 13:53 - 2015-01-31 13:53 - 00000000 ____D () C:\Users\Anais\AppData\Local\Software
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\OCAPGN
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\DQBG
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE
C:\Users\Anais\AppData\Local\Temp\ED30.exe
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87CD0BC4-83E1-42EE-96B0-773FDB0BF776} => Key not found.
C:\Windows\System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CD25565-581D-485B-95B2-2F5CEB25B15E} => Key not found.
C:\Windows\System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D08B5F80-ACD4-46B5-895B-6F98444C8B5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D08B5F80-ACD4-46B5-895B-6F98444C8B5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235" => Key deleted successfully.
C:\WINDOWS\Tasks\DQBG.job => Moved successfully.
C:\WINDOWS\Tasks\OCAPGN.job => Moved successfully.
C:\ProgramData\Temp => ":2CB9631F" ADS removed successfully.
C:\ProgramData\Temp => ":90108DD7" ADS removed successfully.
C:\ProgramData\Temp => ":FBFC061F" ADS removed successfully.
C:\Users\Anais\OneDrive => ":ms-properties" ADS removed successfully.
"C:\Users\Anais\AppData\Local\TVWizard" => File/Directory not found.
"C:\Users\Anais\AppData\Local\Software" => File/Directory not found.
C:\Users\Anais\AppData\Roaming\OCAPGN => Moved successfully.
C:\Users\Anais\AppData\Roaming\DQBG => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\ED30.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll => Moved successfully.
Fix result of Farbar Recovery Tool (FRST written by Farbar) (x64) Version: 25-02-2015 01
Ran by Anais at 2015-02-27 16:23:55 Run:1
Running from C:\Users\Anais\Desktop
Loaded Profiles: Anais (Available profiles: Anais & Administrateur)
Boot Mode: Normal
==============================================
Content of fixlist:
Task: {87CD0BC4-83E1-42EE-96B0-773FDB0BF776} - System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => pcalua.exe -a C:\Users\Anais\AppData\Roaming\omiga-plus\UninstallManager.exe -c -ptid=tugs <==== ATTENTION
Task: {8CD25565-581D-485B-95B2-2F5CEB25B15E} - System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => pcalua.exe -a C:\ProgramData\TVWizard\uninstall.exe -c /kb=y /ic=1 <==== ATTENTION
Task: {D08B5F80-ACD4-46B5-895B-6F98444C8B5D} - \upfs7235 No Task File <==== ATTENTION
Task: C:\WINDOWS\Tasks\DQBG.job => C:\Users\Anais\AppData\Roaming\DQBG.exe <==== ATTENTION
Task: C:\WINDOWS\Tasks\OCAPGN.job => C:\Users\Anais\AppData\Roaming\OCAPGN.exe <==== ATTENTION
AlternateDataStreams: C:\ProgramData\Temp:2CB9631F
AlternateDataStreams: C:\ProgramData\Temp:90108DD7
AlternateDataStreams: C:\ProgramData\Temp:FBFC061F
AlternateDataStreams: C:\Users\Anais\OneDrive:ms-properties
2015-02-26 13:44 - 2015-02-26 13:44 - 00000000 ____D () C:\Users\Anais\AppData\Local\TVWizard
2015-01-31 13:53 - 2015-01-31 13:53 - 00000000 ____D () C:\Users\Anais\AppData\Local\Software
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\OCAPGN
2014-09-01 09:18 - 2014-09-01 09:18 - 0001248 _____ () C:\Users\Anais\AppData\Roaming\DQBG
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE
C:\Users\Anais\AppData\Local\Temp\ED30.exe
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{87CD0BC4-83E1-42EE-96B0-773FDB0BF776} => Key not found.
C:\Windows\System32\Tasks\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{D9FA985F-2F8D-4B4F-AB61-F9F0973D86C9} => Key not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{8CD25565-581D-485B-95B2-2F5CEB25B15E} => Key not found.
C:\Windows\System32\Tasks\{E09383FA-534F-4142-8D9B-E970E8D5F27B} not found.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\{E09383FA-534F-4142-8D9B-E970E8D5F27B} => Key not found.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{D08B5F80-ACD4-46B5-895B-6F98444C8B5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{D08B5F80-ACD4-46B5-895B-6F98444C8B5D}" => Key deleted successfully.
"HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\upfs7235" => Key deleted successfully.
C:\WINDOWS\Tasks\DQBG.job => Moved successfully.
C:\WINDOWS\Tasks\OCAPGN.job => Moved successfully.
C:\ProgramData\Temp => ":2CB9631F" ADS removed successfully.
C:\ProgramData\Temp => ":90108DD7" ADS removed successfully.
C:\ProgramData\Temp => ":FBFC061F" ADS removed successfully.
C:\Users\Anais\OneDrive => ":ms-properties" ADS removed successfully.
"C:\Users\Anais\AppData\Local\TVWizard" => File/Directory not found.
"C:\Users\Anais\AppData\Local\Software" => File/Directory not found.
C:\Users\Anais\AppData\Roaming\OCAPGN => Moved successfully.
C:\Users\Anais\AppData\Roaming\DQBG => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.dll => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\8D5EDCFF-0EDA-92ED-0D6E-242A275C12AD.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\A0E363EC-B835-17BC-8927-345D4E9CB425.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\BackupSetup.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\COMAP.EXE => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\ED30.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\Quarantine.exe => Moved successfully.
C:\Users\Anais\AppData\Local\Temp\SpOrder.dll => Moved successfully.
End of Fixlog 16:23:57
Je redémarre l'ordinateur
Le deuxième rapport par Malwarebytes :
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/02/2015
Heure de l'examen: 16:49:26
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.27.04
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anais
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 403633
Temps écoulé: 25 min, 54 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 45
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, Mis en quarantaine, [4366ef3379112412520e0fda5da645bb],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, Mis en quarantaine, [44658d95a7e3ad89fdde0aa1d82b07f9],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\WajIntEnhance, Mis en quarantaine, [5a4f09197911e650954f5e413bc8e818],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, Mis en quarantaine, [8029b072d1b937ffe6c07d1f897afa06],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, Mis en quarantaine, [04a512108bff40f6baebcad2669d1fe1],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, Mis en quarantaine, [cadf4dd549413cfa72e06547d92a3dc3],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, Mis en quarantaine, [b3f69b870684e5511a898f0d0cf756aa],
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1f7a5585}, Mis en quarantaine, [75345ac8d5b5a09608b1745030d3be42],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4820778D-AB0D-6D18-C316-52A6A0E1D507}, Mis en quarantaine, [fdac42e09bef1224608005b2679cd927],
PUP.Optional.HomeTab.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\HomeTab, Mis en quarantaine, [beeb49d90387a98d284d55779c670df3],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SearchProtectWS, Mis en quarantaine, [70396ab8dfabcd6928818418b54e629e],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajIntEnhance, Mis en quarantaine, [33762af83f4ba78f5e878c13b1527c84],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SIMPLYTECH\HomeTabWajIEnhance, Mis en quarantaine, [94155cc6a5e558de6341bae223e056aa],
PUP.Optional.EZDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{d1082911-e560-472a-8e38-9082863e2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_.9, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_.9, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{D1082911-E560-472A-8E38-9082863E2642}\INPROCSERVER32, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{89310413-97E0-4F09-AA75-390A7F4D4918}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{0347B640-EC8E-4F40-AFAE-E4B4285C61BE}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{03FF7591-BAC2-4ECE-9B67-BB2AF2978B7D}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{4A3639A7-C0B4-49C2-AF0C-D0403F67F2FC}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0347B640-EC8E-4F40-AFAE-E4B4285C61BE}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{03FF7591-BAC2-4ECE-9B67-BB2AF2978B7D}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4A3639A7-C0B4-49C2-AF0C-D0403F67F2FC}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{89310413-97E0-4F09-AA75-390A7F4D4918}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{06ea5354-0801-4390-a043-db0d408d8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_.9, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_.9, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{06EA5354-0801-4390-A043-DB0D408D8432}\INPROCSERVER32, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 10
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[d9d0b0729bef1125529e616509fc8d73]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[7039e43e65254cea3c312ca845c0f30d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[c3e648da11798da9678aae1858ada35d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[5c4d20027713b87e8070b412749152ae]
PUP.Optional.SwellSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84, Bon: (www.google.com), Mauvais: (http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84),Remplacé,[d7d2b86a107a88ae4dd16a5c17ee4bb5]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[b3f6af73b6d431050be7a71f7f866b95]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[e0c97ea434569d9927cee2e408fd09f7]
PUP.Optional.SwellSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84, Bon: (www.google.com), Mauvais: (http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84),Remplacé,[6049c161246653e3ac736f5749bce917]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[a405ad75c3c73ff7658ea32330d5fd03]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[f2b72cf6cac0300628cc7056ed181de3]
Dossiers: 4
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.EZDownloader, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader, Mis en quarantaine, [a90076acb0dada5c7fa0bbc85ea5e719],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Fichiers: 32
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\62AC.exe, Mis en quarantaine, [a8010919325866d06ae8220848ba758b],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\AC00.exe, Mis en quarantaine, [2e7bc55d107af83e11410f1b5fa313ed],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\3968\temp\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [2e7bb0723555f73f4d053eec37cb837d],
PUP.Optional.EZDownloader.A, C:\Users\Anais\AppData\Local\Temp\3968\temp\EzDownloader_setup.exe, Mis en quarantaine, [545540e21773fa3c090424fcd0300bf5],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Temp\3968\temp\wpc_mystartsearch.exe, Mis en quarantaine, [bcedf2308cfeb086f570917a65a1a45c],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\52F8\temp\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [a702041ed9b12c0a341e9b8f788ab24e],
PUP.Optional.EZDownloader.A, C:\Users\Anais\AppData\Local\Temp\52F8\temp\EzDownloader_setup.exe, Mis en quarantaine, [7633c260602ac76fc14cb967f40c37c9],
PUP.Optional.MultiPlug.A, C:\Users\Anais\AppData\Local\Temp\52F8\temp\hpds_setup.exe, Mis en quarantaine, [09a08e948ffb11250a6a093625dda55b],
PUP.Optional.Unizeto, C:\Users\Anais\Downloads\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [92172bf714767db9183a69c161a1a35d],
PUP.Optional.BubbleDock.A, C:\Users\Public\Temp\ACE3A49E2CAD4752B291AD1DE48A7CD5\Install_BubbleDock.exe, Mis en quarantaine, [8722081a8ffb4beb36b23d263fc219e7],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage, Supprimé-au-redémarrage, [17924dd51a7084b21b57b6ed719201ff],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, Supprimé-au-redémarrage, [06a3ce543a501e1851210a997c87e41c],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Core.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.exe, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.exe.config, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Extension.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Spider.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\ICSharpCode.SharpZipLib.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\Interop.SHDocVw.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\TabStrip.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\unins001.dat, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\unins001.exe, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.dat, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.dll, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.x64.dll, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.exe, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.tlb, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.dat, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.dll, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.x64.dll, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.exe, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.tlb, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Malwarebytes Anti-Malware
www.malwarebytes.org
Date de l'examen: 27/02/2015
Heure de l'examen: 16:49:26
Fichier journal:
Administrateur: Oui
Version: 2.00.4.1028
Base de données Malveillants: v2015.02.27.04
Base de données Rootkits: v2015.02.25.01
Licence: Essai
Protection contre les malveillants: Activé(e)
Protection contre les sites Web malveillants: Activé(e)
Auto-protection: Désactivé(e)
Système d'exploitation: Windows 8.1
Processeur: x64
Système de fichiers: NTFS
Utilisateur: Anais
Type d'examen: Examen "Menaces"
Résultat: Terminé
Objets analysés: 403633
Temps écoulé: 25 min, 54 sec
Mémoire: Activé(e)
Démarrage: Activé(e)
Système de fichiers: Activé(e)
Archives: Activé(e)
Rootkits: Activé(e)
Heuristique: Activé(e)
PUP: Activé(e)
PUM: Activé(e)
Processus: 0
(Aucun élément malicieux detecté)
Modules: 0
(Aucun élément malicieux detecté)
Clés du Registre: 45
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\Iminent, Mis en quarantaine, [4366ef3379112412520e0fda5da645bb],
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\mystartsearchSoftware, Mis en quarantaine, [44658d95a7e3ad89fdde0aa1d82b07f9],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\WajIntEnhance, Mis en quarantaine, [5a4f09197911e650954f5e413bc8e818],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IMBoosterARP, Mis en quarantaine, [8029b072d1b937ffe6c07d1f897afa06],
PUP.Optional.Iminent.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\IminentToolbar, Mis en quarantaine, [04a512108bff40f6baebcad2669d1fe1],
PUP.Optional.Vosteran, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\Vosteran.com, Mis en quarantaine, [cadf4dd549413cfa72e06547d92a3dc3],
PUP.Optional.Wajam.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\WajIntEnhance, Mis en quarantaine, [b3f69b870684e5511a898f0d0cf756aa],
PUP.Optional.Booster.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{12DA0E6F-5543-440C-BAA2-28BF01070AFA}{1f7a5585}, Mis en quarantaine, [75345ac8d5b5a09608b1745030d3be42],
PUP.Optional.MultiPlug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{4820778D-AB0D-6D18-C316-52A6A0E1D507}, Mis en quarantaine, [fdac42e09bef1224608005b2679cd927],
PUP.Optional.HomeTab.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\HomeTab, Mis en quarantaine, [beeb49d90387a98d284d55779c670df3],
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SearchProtectWS, Mis en quarantaine, [70396ab8dfabcd6928818418b54e629e],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\WajIntEnhance, Mis en quarantaine, [33762af83f4ba78f5e878c13b1527c84],
PUP.Optional.Wajam.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\SIMPLYTECH\HomeTabWajIEnhance, Mis en quarantaine, [94155cc6a5e558de6341bae223e056aa],
PUP.Optional.EZDownloader.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{0F44DC3A-6E62-4961-A14B-95323C512F9B}_is1, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{d1082911-e560-472a-8e38-9082863e2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_.9, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\Pd1082911_e560_472a_8e38_9082863e2642_.Pd1082911_e560_472a_8e38_9082863e2642_.9, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\CLSID\{D1082911-E560-472A-8E38-9082863E2642}\INPROCSERVER32, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{D1082911-E560-472A-8E38-9082863E2642}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\TYPELIB\{89310413-97E0-4F09-AA75-390A7F4D4918}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{0347B640-EC8E-4F40-AFAE-E4B4285C61BE}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{03FF7591-BAC2-4ECE-9B67-BB2AF2978B7D}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\CLASSES\INTERFACE\{4A3639A7-C0B4-49C2-AF0C-D0403F67F2FC}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{0347B640-EC8E-4F40-AFAE-E4B4285C61BE}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{03FF7591-BAC2-4ECE-9B67-BB2AF2978B7D}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\INTERFACE\{4A3639A7-C0B4-49C2-AF0C-D0403F67F2FC}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, HKLM\SOFTWARE\WOW6432NODE\CLASSES\TYPELIB\{89310413-97E0-4F09-AA75-390A7F4D4918}, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\CLSID\{06ea5354-0801-4390-a043-db0d408d8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_.9, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\CLASSES\P06ea5354_0801_4390_a043_db0d408d8432_.P06ea5354_0801_4390_a043_db0d408d8432_.9, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\CLASSES\CLSID\{06EA5354-0801-4390-A043-DB0D408D8432}\INPROCSERVER32, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\EXT\PREAPPROVED\{06EA5354-0801-4390-A043-DB0D408D8432}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{11F6D5AB-263F-388E-74DE-E3DECD390E3F}, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Valeurs du Registre: 0
(Aucun élément malicieux detecté)
Données du Registre: 10
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[d9d0b0729bef1125529e616509fc8d73]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[7039e43e65254cea3c312ca845c0f30d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[c3e648da11798da9678aae1858ada35d]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[5c4d20027713b87e8070b412749152ae]
PUP.Optional.SwellSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84, Bon: (www.google.com), Mauvais: (http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84),Remplacé,[d7d2b86a107a88ae4dd16a5c17ee4bb5]
PUP.Optional.MyStartSearch.A, HKLM\SOFTWARE\WOW6432NODE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[b3f6af73b6d431050be7a71f7f866b95]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Search Page, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[e0c97ea434569d9927cee2e408fd09f7]
PUP.Optional.SwellSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Start Page, http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84, Bon: (www.google.com), Mauvais: (http://websearch.swellsearch.info/?pid=3544&r=2015/02/27&hid=4533684874543415004&lg=EN&cc=FR&unqvl=84),Remplacé,[6049c161246653e3ac736f5749bce917]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Page_URL, http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/?type=hp&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T),Remplacé,[a405ad75c3c73ff7658ea32330d5fd03]
PUP.Optional.MyStartSearch.A, HKU\S-1-5-21-1524268314-2893139450-1538506387-1001-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|Default_Search_URL, http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}, Bon: (www.google.com), Mauvais: (http://www.mystartsearch.com/web/?type=ds&ts=1425036817&from=wpc&uid=TOSHIBAXMQ01ABD075_93QSC3K6TXX93QSC3K6T&q={searchTerms}),Remplacé,[f2b72cf6cac0300628cc7056ed181de3]
Dossiers: 4
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.EZDownloader, C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EZDownloader, Mis en quarantaine, [a90076acb0dada5c7fa0bbc85ea5e719],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Fichiers: 32
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\62AC.exe, Mis en quarantaine, [a8010919325866d06ae8220848ba758b],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\AC00.exe, Mis en quarantaine, [2e7bc55d107af83e11410f1b5fa313ed],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\3968\temp\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [2e7bb0723555f73f4d053eec37cb837d],
PUP.Optional.EZDownloader.A, C:\Users\Anais\AppData\Local\Temp\3968\temp\EzDownloader_setup.exe, Mis en quarantaine, [545540e21773fa3c090424fcd0300bf5],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Temp\3968\temp\wpc_mystartsearch.exe, Mis en quarantaine, [bcedf2308cfeb086f570917a65a1a45c],
PUP.Optional.Unizeto, C:\Users\Anais\AppData\Local\Temp\52F8\temp\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [a702041ed9b12c0a341e9b8f788ab24e],
PUP.Optional.EZDownloader.A, C:\Users\Anais\AppData\Local\Temp\52F8\temp\EzDownloader_setup.exe, Mis en quarantaine, [7633c260602ac76fc14cb967f40c37c9],
PUP.Optional.MultiPlug.A, C:\Users\Anais\AppData\Local\Temp\52F8\temp\hpds_setup.exe, Mis en quarantaine, [09a08e948ffb11250a6a093625dda55b],
PUP.Optional.Unizeto, C:\Users\Anais\Downloads\Bouboule-dvdrip.avi.exe, Mis en quarantaine, [92172bf714767db9183a69c161a1a35d],
PUP.Optional.BubbleDock.A, C:\Users\Public\Temp\ACE3A49E2CAD4752B291AD1DE48A7CD5\Install_BubbleDock.exe, Mis en quarantaine, [8722081a8ffb4beb36b23d263fc219e7],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage, Supprimé-au-redémarrage, [17924dd51a7084b21b57b6ed719201ff],
PUP.Optional.MyStartSearch.A, C:\Users\Anais\AppData\Local\Google\Chrome\User Data\Default\Local Storage\http_www.mystartsearch.com_0.localstorage-journal, Supprimé-au-redémarrage, [06a3ce543a501e1851210a997c87e41c],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Core.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.exe, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.exe.config, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Extension.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\EZDownloader.Spider.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\ICSharpCode.SharpZipLib.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\Interop.SHDocVw.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\TabStrip.dll, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\unins001.dat, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.EZDownloader.A, C:\Program Files (x86)\EZDownloader\unins001.exe, Mis en quarantaine, [2e7bdb477812d660f52bda86976ce31d],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.dat, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.dll, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.x64.dll, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.exe, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.Multiplug, C:\Program Files (x86)\youtubeadblocker\jZ8LCD0QrNyfrd.tlb, Mis en quarantaine, [06a39d85bad03bfb3eef055d5ba86e92],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.dat, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.dll, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.x64.dll, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.exe, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
PUP.Optional.UniDeals.A, C:\Program Files (x86)\UniDeals\y6I22PP0RVgQ23.tlb, Mis en quarantaine, [6a3f8999b6d45ed86b2134564eb58779],
Secteurs physiques: 0
(Aucun élément malicieux detecté)
(end)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
27 févr. 2015 à 19:14
27 févr. 2015 à 19:14
Bonsoir,
Comment fonctionne ton PC maintenant ?
Comment fonctionne ton PC maintenant ?
