- jeu. 31 oct. 2013 21:40
#13755
Bonjour,
Je viens d'être infecté par deux virus en même temps (enfin je pense).
L'un identifié est iTunesHelper.vbe et l'autre je n'arrive pas à l'identifier mais c'est un truc avec "Media Player totale". ça me surligne des mots dans tous les contenus html des sites que je visite.
Voici les rapports que j'ai obtenu :
USBFix bloque à 22% : correction ça vient de faire un bon...j'attends. :merci: c'est bon c'est terminé et voici le rapport
Malwarebytes
Je viens d'être infecté par deux virus en même temps (enfin je pense).
L'un identifié est iTunesHelper.vbe et l'autre je n'arrive pas à l'identifier mais c'est un truc avec "Media Player totale". ça me surligne des mots dans tous les contenus html des sites que je visite.
Voici les rapports que j'ai obtenu :
USBFix bloque à 22% : correction ça vient de faire un bon...j'attends. :merci: c'est bon c'est terminé et voici le rapport
- Code: Tout sélectionner
############################## | UsbFix V 7.147 | [Recherche]
Utilisateur: Worzoy (Administrateur) # SAWYNOR
Mis à jour le 30/10/2013 par El Desaparecido - Team SosVirus
Lancé à 21:27:09 | 31/10/2013
Site Web: https://www.usbfix.net/
Forum : https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload_malware.php
Contact: https://www.usbfix.net/contact/
PC: ASUSTek Computer INC. (Leonite2)
CPU: Intel(R) Core(TM)2 CPU 4400 @ 2.00GHz
RAM -> [Total : 3070 | Free : 1726]
Bios: Phoenix Technologies, LTD
Boot: Normal boot
OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421
WB: Google Chrome : 30.0.1599.101
WB: Mozilla Firefox : 24.0
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 290 Go (103 Go libre(s) - 36%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 29%) [USB DISK] # FAT32
################## | Référence de comparaison MD5 |
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 32bef3bb4b558ade6cf41113628fc86d -> L:\iTunesHelper.vbe
################## | Processus Actif |
C:\Windows\system32\csrss.exe (ID: 660 |ParentID: 648)
C:\Windows\system32\wininit.exe (ID: 712 |ParentID: 648)
C:\Windows\system32\csrss.exe (ID: 724 |ParentID: 704)
C:\Windows\system32\services.exe (ID: 760 |ParentID: 712)
C:\Windows\system32\lsass.exe (ID: 776 |ParentID: 712)
C:\Windows\system32\lsm.exe (ID: 784 |ParentID: 712)
C:\Windows\system32\winlogon.exe (ID: 820 |ParentID: 704)
C:\Windows\system32\svchost.exe (ID: 968 |ParentID: 760)
C:\Windows\system32\nvvsvc.exe (ID: 1024 |ParentID: 760)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (ID: 1040 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1080 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1116 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1204 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 1236 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1248 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1392 |ParentID: 760)
C:\Windows\system32\SLsvc.exe (ID: 1412 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 1460 |ParentID: 760)
C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (ID: 1608 |ParentID: 1024)
C:\Windows\system32\nvvsvc.exe (ID: 1616 |ParentID: 1024)
C:\Windows\system32\svchost.exe (ID: 1704 |ParentID: 760)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (ID: 1820 |ParentID: 760)
C:\Windows\System32\spoolsv.exe (ID: 328 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 364 |ParentID: 760)
C:\Windows\system32\Dwm.exe (ID: 1740 |ParentID: 1236)
C:\Windows\system32\taskeng.exe (ID: 1868 |ParentID: 1248)
C:\Windows\system32\taskeng.exe (ID: 1764 |ParentID: 1248)
C:\Windows\Explorer.EXE (ID: 1564 |ParentID: 1684)
C:\Windows\system32\svchost.exe (ID: 2472 |ParentID: 760)
C:\Program Files\Controle Parental Numericable\CPNumericable.exe (ID: 2516 |ParentID: 760)
C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe (ID: 2536 |ParentID: 760)
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe (ID: 2576 |ParentID: 760)
C:\Windows\system32\java.exe (ID: 2740 |ParentID: 2516)
c:\Program Files\Common Files\LightScribe\LSSrvc.exe (ID: 2992 |ParentID: 760)
C:\Program Files\IIS\Microsoft Web Deploy\MsDepSvc.exe (ID: 3196 |ParentID: 760)
C:\Program Files\Windows Defender\MSASCui.exe (ID: 3368 |ParentID: 1564)
C:\hp\support\hpsysdrv.exe (ID: 3432 |ParentID: 1564)
C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (ID: 3440 |ParentID: 1608)
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe (ID: 3488 |ParentID: 1564)
C:\WINDOWS\RtHDVCpl.exe (ID: 3548 |ParentID: 1564)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (ID: 3556 |ParentID: 1564)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (ID: 3564 |ParentID: 1564)
C:\Program Files\OpenVPN\bin\openvpn-gui.exe (ID: 3576 |ParentID: 1564)
C:\Program Files\Citrix\ICA Client\concentr.exe (ID: 3584 |ParentID: 1564)
C:\Program Files\Citrix\ICA Client\wfcrun32.exe (ID: 3644 |ParentID: 968)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (ID: 3744 |ParentID: 1564)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (ID: 3832 |ParentID: 1564)
C:\WINDOWS\ehome\ehtray.exe (ID: 3848 |ParentID: 1564)
C:\Program Files\MyTomTom 3\MyTomTomSA.exe (ID: 3868 |ParentID: 1564)
C:\Windows\ehome\ehmsas.exe (ID: 3876 |ParentID: 968)
C:\Program Files\Windows Media Player\wmpnscfg.exe (ID: 3884 |ParentID: 1564)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (ID: 3908 |ParentID: 1564)
C:\Users\Worzoy\AppData\Roaming\Dropbox\bin\Dropbox.exe (ID: 3984 |ParentID: 1564)
C:\Program Files\MySQL\MySQL Server 5.6\bin\mysqld.exe (ID: 2160 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2916 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 2968 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 3236 |ParentID: 760)
C:\Windows\System32\svchost.exe (ID: 3420 |ParentID: 760)
C:\Windows\system32\SearchIndexer.exe (ID: 2072 |ParentID: 760)
C:\Windows\System32\WUDFHost.exe (ID: 3776 |ParentID: 1236)
C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 4264 |ParentID: 760)
C:\Windows\system32\svchost.exe (ID: 4428 |ParentID: 760)
C:\Program Files\Mozilla Firefox\firefox.exe (ID: 5508 |ParentID: 1564)
C:\Windows\system32\svchost.exe (ID: 5792 |ParentID: 760)
C:\Windows\system32\taskmgr.exe (ID: 5112 |ParentID: 1564)
C:\Program Files\Mozilla Firefox\plugin-container.exe (ID: 5372 |ParentID: 5508)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4660 |ParentID: 5372)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_9_900_117.exe (ID: 4124 |ParentID: 4660)
C:\Program Files\Common Files\Java\Java Update\jucheck.exe (ID: 4776 |ParentID: 3744)
C:\Program Files\ZHPDiag\ZHPDiag.exe (ID: 6072 |ParentID: 4408)
C:\Windows\system32\conime.exe (ID: 4356 |ParentID: 4764)
C:\WINDOWS\System32\notepad.exe (ID: 1544 |ParentID: 6072)
C:\Windows\System32\mobsync.exe (ID: 5264 |ParentID: 968)
C:\UsbFix\Go.exe (ID: 4864 |ParentID: 5864)
C:\Windows\system32\wbem\wmiprvse.exe (ID: 5204 |ParentID: 968)
################## | Regedit Run |
HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKLM\SOFTWARE | Run : [hpsysdrv] - c:\hp\support\hpsysdrv.exe
HKLM\SOFTWARE | Run : [OsdMaestro] - "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
HKLM\SOFTWARE | Run : [CCUTRAYICON] - FactoryMode
HKLM\SOFTWARE | Run : [] -
HKLM\SOFTWARE | Run : [HP Software Update] - C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
HKLM\SOFTWARE | Run : [IAAnotif] - "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
HKLM\SOFTWARE | Run : [openvpn-gui] - C:\Program Files\OpenVPN\bin\openvpn-gui.exe
HKLM\SOFTWARE | Run : [ConnectionCenter] - "C:\Program Files\Citrix\ICA Client\concentr.exe" /startup
HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM\SOFTWARE | Run : [Easy PDF Creator] - "C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe"
HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"
HKLM\SOFTWARE | RunOnce : [Launcher] - %WINDIR%\SMINST\launcher.exe
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [MyTomTomSA.exe] - "C:\Program Files\MyTomTom 3\MyTomTomSA.exe"
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [WMPNSCFG] - C:\Program Files\Windows Media Player\WMPNSCFG.exe
HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe"
################## | Recherche générique |
Présent! L:\iTunesHelper.vbe
Présent! C:\Users\Worzoy\AppData\Local\Temp\iTunesHelper.vbe
Présent! C:\Users\Worzoy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Présent! L:\Cars 2.lnk
Présent! L:\DCIM.lnk
Présent! L:\download.lnk
Présent! L:\cv_Paula Bruzzone.lnk
Présent! L:\GRAINE.lnk
Présent! L:\Le Roi Lion.lnk
Présent! L:\Les 101 Dalmatiens.lnk
Présent! L:\FICHE ANIMATION.lnk
Présent! L:\Planning FDS.lnk
Présent! L:\Fiche_ouest.lnk
Présent! L:\Planning FDS_130917.lnk
Présent! L:\Planning FDS_130927-1.lnk
Présent! L:\Planning FDS_130923.lnk
Présent! L:\Planning FDS_131001.lnk
Présent! L:\à€ LA Dà‰COUVERTE DES ONDES_pb.lnk
Présent! L:\Annuaire_partenaires_ouest.lnk
Présent! L:\Contacts_2013_2014.lnk
Présent! L:\Planning FDS_131004.lnk
Présent! L:\Exploitation ouest 10octobre.lnk
Présent! L:\Bilan_animateurs_FDS2013.lnk
Présent! L:\reponse_Capeedd.lnk
Présent! L:\Modele_diaporama.lnk
Présent! L:\Animateur_QSEC.lnk
Présent! L:\Statut Association.lnk
Présent! L:\projet_educatif(1).lnk
Présent! L:\Feuille d'heures.lnk
Présent! L:\ReglementDefisRadiocommandes-2014.lnk
Présent! L:\Modele_compte_rendu.lnk
Présent! L:\Codes couleur Planètes Sciences IDF.lnk
Présent! L:\Profession_foi_Bruzzone2011.lnk
Présent! L:\photos Caroline.lnk
Présent! L:\devis ouest.lnk
Présent! C:\Users\Worzoy\AppData\Local\Temp\18295uninstall.exe
Présent! C:\Users\Worzoy\AppData\Local\Temp\AutoRun.exe
Présent! D:\desktop.ini
################## | Comparaison MD5 |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|EnableLUA -> 0
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKU\S-1-5-21-1486962317-2269272611-3136275878-1001\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F | https://www.usbfix.net - https://www.sosvirus.net |
- Code: Tout sélectionner
Malwarebytes Anti-Malware 1.75.0.1300
https://www.malwarebytes.org
Version de la base de données: v2013.10.30.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Worzoy :: SAWYNOR [administrateur]
31/10/2013 00:51:03
mbam-log-2013-10-31 (00-51-03).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292230
Temps écoulé: 21 minute(s), 22 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 24
HKCR\CLSID\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{44444444-4444-4444-4444-440344714480} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{55555555-5555-5555-5555-550355715580} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO.1 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110311711180} (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0} (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc.1 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\esrv.mysearchdialESrvc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.BHO (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCR\CrossriderApp0037180.Sandbox.1 (PUP.Optional.CrossRider.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\mysearchdial.com (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\InstalledBrowserExtensions\Plus HD (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SWEETIM (PUP.Optional.SweetIM.A) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 3
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0T1M2Q2W -> Mis en quarantaine et supprimé avec succès.
HKCU\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C7F6E02-B54E-4813-ADFC-503550FF188B} -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\SweetIM|simapp_id (PUP.Optional.SweetIM.A) -> Données: {4C7F6E02-B54E-4813-ADFC-503550FF188B} -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 1
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main|Start Page (PUP.Optional.MySearchDial.A) -> Mauvais: (https://start.mysearchdial.com/?f=1&a=irmsd103&cd=2XzuyEtN2Y1L1QzutDtD0F0FtDyDtAtB0CyDzzyDyBtD0FzztN0D0Tzu0CyCyCyBtN1L2XzutBtFtBtFzztFtCtByEyBtN1L1Czu1L1C1H1B1QtCtDtA&cr=1891757306&ir=) Bon: (https://www.google.com) -> Mis en quarantaine et réparé avec succès
Dossier(s) détecté(s): 4
C:\Users\Worzoy\AppData\Roaming\mysearchdial (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\UpdateProc (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5 (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 32
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bho.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1486962317-2269272611-3136275878-1001\$RTZGSRN.exe (PUP.Optional.Softonic.A) -> Mis en quarantaine et supprimé avec succès.
C:\$Recycle.Bin\S-1-5-21-1486962317-2269272611-3136275878-1001\$RM8HQNA.exe (PUP.Optional.OpenCandy) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\UpdateTask.exe.5083401 (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\Shortcut_sweetimsetup.exe (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\mgsqlite3.7z (PUP.Optional.SweetIM) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Temp\is42483369\4833316_stp\plus-hd-3-5.exe (PUP.Optional.CrossRider) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\Downloads\PDFCreator-1_7_1_setup.exe (PUP.Optional.InstallCore) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-chromeinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-codedownloader.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-enabler.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-firefoxinstaller.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\WINDOWS\Tasks\Plus-HD-3.5-updater.job (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_pflphaooapbgpeakohlggbpidpppgdff_0.localstorage (PUP.Optional.FunMoods.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247\62.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Worzoy\AppData\Roaming\mysearchdial\icons_2.2.8.1247\80.ico (PUP.Optional.MySearchDial.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.crx (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\37180.xpi (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\background.html (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Installer.log (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-bg.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.dll (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-buttonutil.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-chromeinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-codedownloader.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-enabler.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-firefoxinstaller.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-helper.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5-updater.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Plus-HD-3.5.ico (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\Uninstall.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Plus-HD-3.5\utils.exe (PUP.Optional.PlusHD.A) -> Mis en quarantaine et supprimé avec succès.
(fin)
Modifié en dernier par worzoy le jeu. 31 oct. 2013 22:51, modifié 3 fois.
Bonsoir et bienvenue sur SoSVirus
- Par El Magnifico